🚨 Un'altra vulnerabilità CVSS 10.0 di n8n è stata divulgata. I ricercatori hanno trovato un'altra falla critica (CVE-2026-21858) in n8n che consente agli attaccanti remoti di prendere il pieno controllo senza alcuna autenticazione richiesta. Il bug sfrutta la gestione del Content-Type nei webhook dei moduli per leggere file locali, rubare segreti, falsificare sessioni da amministratore e ottenere RCE. 🔗 Maggiori dettagli qui →