Lỗi bảo mật n8n bị phát hiện: Tin tặc có thể chạy lệnh từ xa chỉ qua biểu mẫu công khai

[Nguyễn Thị Phương Thúy]

Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết hai lỗ hổng bảo mật nghiêm trọng trong nền tảng tự động hóa quy trình làm việc n8n, hiện đã được vá. Những lỗ hổng này có thể bị khai thác để thực thi lệnh tùy ý trên máy chủ. Hai lỗ hổng được xác định gồm: CVE-2026-27577 (CVSS: 9.4) – Lỗ hổng thoát khỏi môi trường sandbox biểu thức, có thể dẫn đến thực thi mã từ xa (RCE). CVE-2026-27493 (CVSS: 9.5) – Lỗi đánh giá biểu thức không được xác thực thông qua các nút Form của n8n. Nhà nghiên...

Đọc bài gốc tại đây