Snel wegwezen ah ah ah n8n heeft weer een kwetsbaarheid met een score van 10.0 op volle sterkte. Iedereen gebruikt n8n vaak voor automatische handel en bestellingen, prijsmonitoring en liquidatievoorwaarden, wallet of exchange webhook verwerking, notificaties van activiteitsveranderingen, koppeling van CEX / DEX API's, verwerking van privésleutels of API-sleutels, en automatisering van onderhoud en waarschuwingen. Deze CVSS 10.0 kwetsbaarheid beïnvloedt niet slechts één functie, maar de hele controlelaag. Zonder in te loggen kan men n8n overnemen, API-sleutels / privésleutels lezen of uitlekken, geautomatiseerde processen wijzigen, kwaadaardige overboekingen of handelslogica invoegen, en zelfs de hele server overnemen onder hoge bevoegdheden. Het is erger dan wat ik gisteren heb gepost, het kan je server platleggen. - Er zijn al mensen die de jackpot hebben gewonnen, upgrade snel n8n en vervang alle gebruikte privésleutel API's om de veiligheid te waarborgen. De relevante kwetsbaarheid op GitHub heb ik hieronder geplaatst: Dit is een volledige aanval samengesteld uit CVE-2026-21858 in combinatie met de oude CVE-2025-68613.