Run away n8n Toinen bugi, jonka arvosana on 10.0 täysi N8n:ää käytetään yleisesti automatisoituun kaupankäyntiin ja tilausten sijoitukseen, hintojen ja selvitysolosuhteiden seurantaan, lompakon tai pörssin verkkohook-käsittelyyn, omaisuusmuutosten ilmoituksiin, CEX/DEX API:n yhdistämiseen, yksityisten avainten tai API-avainten käsittelyyn sekä toimintojen ja hälytysten automatisointiin. Tämä CVSS 10.0 -haavoittuvuus ei vaikuta yhteen toimintoon, vaan koko ohjauskerrokseen. Ota n8n haltuunsa ilman kirjautumista, lue tai poista API-avaimia/yksityisavaimia, muokkaa automatisoituja prosesseja, lisää haitallista siirtoa tai transaktiologiikkaa, tai jopa ottaa haltuunsa kokonaisia palvelimia korkean oikeuden käyttöönotossa. Se on armottomampaa kuin mitä eilen kirjoitin, Saattaa olla, että palvelimesi on päässä. - Joku on jo voittanut lotossa, joten päivitä nopeasti n8n ja vaihda sitten kutsuttu yksityisen avaimen API turvallisuuden varmistamiseksi. GitHubiin liittyvän haavoittuvuuden laitoin alle: Tämä on täydellinen hyökkäys, joka koostuu CVE-2026-21858:sta vanhan CVE-2025-68613:n kanssa