🚨 又一個 CVSS 10.0 的 n8n 漏洞被披露。 研究人員發現 n8n 中另一個關鍵缺陷 (CVE-2026-21858)，使得遠端攻擊者可以在不需要身份驗證的情況下完全控制系統。 這個漏洞利用了表單 webhook 中的 Content-Type 處理來讀取本地文件、竊取秘密、偽造管理員會話，並實現 RCE。 🔗 詳情請見 →