🚨 Kolejna podatność CVSS 10.0 w n8n ujawniona. Badacze znaleźli kolejny krytyczny błąd (CVE-2026-21858) w n8n, który pozwala zdalnym atakującym przejąć pełną kontrolę bez wymaganego uwierzytelnienia. Błąd wykorzystuje obsługę Content-Type w webhookach formularzy do odczytu lokalnych plików, kradzieży sekretów, fałszowania sesji administratora i osiągnięcia RCE. 🔗 Szczegóły tutaj →