Nhanh lên, n8n lại có một lỗ hổng với điểm số 10.0 tối đa Mọi người thường sử dụng n8n để thực hiện giao dịch tự động và đặt lệnh, theo dõi giá cả và điều kiện thanh lý, xử lý webhook cho ví hoặc sàn giao dịch, thông báo biến động tài sản, kết nối API CEX / DEX, xử lý khóa riêng hoặc API Key, tự động hóa bảo trì và cảnh báo. Lần này, lỗ hổng CVSS 10.0 không chỉ ảnh hưởng đến một chức năng đơn lẻ, mà là toàn bộ lớp điều khiển. Có thể tiếp quản n8n mà không cần đăng nhập, đọc hoặc rò rỉ API Key / khóa riêng, sửa đổi quy trình tự động, chèn logic chuyển khoản hoặc giao dịch độc hại, thậm chí tiếp quản toàn bộ máy chủ dưới quyền cao. Nó còn tồi tệ hơn những gì tôi đã đăng hôm qua, Có khả năng sẽ làm hỏng máy chủ của bạn. - Đã có người trúng thưởng, hãy nhanh chóng nâng cấp n8n và sau đó thay đổi tất cả các API khóa riêng đã gọi để đảm bảo an toàn. Tôi để liên kết đến lỗ hổng liên quan trên GitHub bên dưới: Đây là cuộc tấn công hoàn chỉnh kết hợp giữa CVE-2026-21858 và CVE-2025-68613 cũ.