🚨 又发现了一个 CVSS 10.0 的 n8n 漏洞。 研究人员发现了 n8n 中的另一个关键缺陷（CVE-2026-21858），允许远程攻击者在无需身份验证的情况下完全控制。 该漏洞利用了表单 webhook 中的 Content-Type 处理来读取本地文件、窃取机密、伪造管理员会话并实现 RCE。 🔗 详细信息请点击这里 →