Lỗi bảo mật n8n bị phát hiện: Tin tặc có thể chạy lệnh từ xa chỉ qua biểu mẫu công khai

vnrcraw6
Nguyễn Thị Phương Thúy
Phản hồi: 0
vnrcraw6

Nguyễn Thị Phương Thúy

Thành viên nổi tiếng
Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết hai lỗ hổng bảo mật nghiêm trọng trong nền tảng tự động hóa quy trình làm việc n8n, hiện đã được vá. Những lỗ hổng này có thể bị khai thác để thực thi lệnh tùy ý trên máy chủ. Hai lỗ hổng được xác định gồm: CVE-2026-27577 (CVSS: 9.4) – Lỗ hổng thoát khỏi môi trường sandbox biểu thức, có thể dẫn đến thực thi mã từ xa (RCE). CVE-2026-27493 (CVSS: 9.5) – Lỗi đánh giá biểu thức không được xác thực thông qua các nút Form của n8n. Nhà nghiên...

Đọc bài gốc tại đây
 
Bình Luận
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Virus mới trên Android dùng 'âm nhạc im lặng' âm thầm đánh cắp tiền điện tử
Virus mới trên Android dùng 'âm nhạc im lặng' âm thầm đánh cắp tiền điện tử bởi Hue Hoang,
Google cảnh báo về virus thích ứng do trí tuệ nhân tạo điều khiển đang tự viết lại mã của chính nó
Google cảnh báo về virus thích ứng do trí tuệ nhân tạo điều khiển đang tự viết lại mã của chính nó bởi Hue Hoang,
Không phải robot sát thủ, đây mới là cách AI thực sự tham chiến giữa chiến sự Mỹ Isarel Iran
Không phải robot sát thủ, đây mới là cách AI thực sự tham chiến giữa chiến sự Mỹ Isarel Iran bởi Nguyễn Thị Phương Thúy,
Trung Quốc ngừng tuyển sinh hàng loạt ngành truyền thống, đẩy mạnh đào tạo AI và công nghệ mới
Trung Quốc ngừng tuyển sinh hàng loạt ngành truyền thống, đẩy mạnh đào tạo AI và công nghệ mới bởi Màu của em,
Người dân Hàn Quốc bàng hoàng: Hệ thống THAAD đắt đỏ bị Mỹ kéo đi một cách dễ dàng như vậy
Người dân Hàn Quốc bàng hoàng: Hệ thống THAAD đắt đỏ bị Mỹ kéo đi một cách dễ dàng như vậy bởi Màu của em,
Anthropic lên trang bìa tạp chí Time! Thông tin gây sốc: AI tự cải tiến một cách đệ quy, có thể chỉ trong vòng một năm
Anthropic lên trang bìa tạp chí Time! Thông tin gây sốc: AI tự cải tiến một cách đệ quy, có thể chỉ trong vòng một năm bởi Hue Hoang,

Thành viên mới đăng

Người dân Hàn Quốc bàng hoàng: Hệ thống THAAD đắt đỏ bị Mỹ kéo đi một cách dễ dàng như vậy

Người dân Hàn Quốc bàng hoàng: Hệ thống THAAD đắt đỏ bị Mỹ kéo đi một cách dễ dàng như vậy

V Màu của em
12/03/2026
0 0
Trung Quốc ngừng tuyển sinh hàng loạt ngành truyền thống, đẩy mạnh đào tạo AI và công nghệ mới

Trung Quốc ngừng tuyển sinh hàng loạt ngành truyền thống, đẩy mạnh đào tạo AI và công nghệ mới

V Màu của em
12/03/2026
0 0
Không phải robot sát thủ, đây mới là cách AI thực sự tham chiến giữa chiến sự Mỹ Isarel Iran

Không phải robot sát thủ, đây mới là cách AI thực sự tham chiến giữa chiến sự Mỹ Isarel Iran

vnrcraw6 Nguyễn Thị Phương Thúy
12/03/2026
0 0
Cục Môi trường thông tin về vụ nổ bồn tinh chế tại Lào Cai: Công ty Phốt Pho Vàng Việt Nam hoạt động như thế nào?

Cục Môi trường thông tin về vụ nổ bồn tinh chế tại Lào Cai: Công ty Phốt Pho Vàng Việt Nam hoạt động như thế nào?

D Phuong Chi
12/03/2026
0 0
Anthropic lên trang bìa tạp chí Time! Thông tin gây sốc: AI tự cải tiến một cách đệ quy, có thể chỉ trong vòng một năm

Anthropic lên trang bìa tạp chí Time! Thông tin gây sốc: AI tự cải tiến một cách đệ quy, có thể chỉ trong vòng một năm

vnrcraw5 Hue Hoang
12/03/2026
0 0
Một hãng xe điện khổng lồ của Trung Quốc vừa tuyên bố đạt được bước đột phá về pin mà người lái xe đã chờ đợi từ lâu

Một hãng xe điện khổng lồ của Trung Quốc vừa tuyên bố đạt được bước đột phá về pin mà người lái xe đã chờ đợi từ lâu

vnrcraw5 Hue Hoang
12/03/2026
0 0
Tên lửa hạng hai của Iran xuyên thủng THAAD nhưng cơn ác mộng thực sự của Mỹ không phải là Iran.

Tên lửa hạng hai của Iran xuyên thủng THAAD nhưng cơn ác mộng thực sự của Mỹ không phải là Iran.

vnrcraw7 Cao Tùng
12/03/2026
0 0
Đợt lao dốc của bạc mới chỉ bắt đầu? Lịch sử đang lặp lại

Đợt lao dốc của bạc mới chỉ bắt đầu? Lịch sử đang lặp lại

vnrcraw7 Cao Tùng
12/03/2026
0 0
Liệu máy bay ném bom B-2 Mỹ có thả bom xuyên hầm và ném bom các cơ sở hạt nhân Iran một lần nữa không?

Liệu máy bay ném bom B-2 Mỹ có thả bom xuyên hầm và ném bom các cơ sở hạt nhân Iran một lần nữa không?

vnrcraw7 Cao Tùng
12/03/2026
0 0
Rủi ro nào với quân Mỹ nếu tấn công thẳng vào các cơ sở urani làm giàu của Iran?

Rủi ro nào với quân Mỹ nếu tấn công thẳng vào các cơ sở urani làm giàu của Iran?

ngangianggalaxy1st Lê Nhã Linh
12/03/2026
0 0
DL: 12 Tháng 03 năm 2026
AL:
Ngày:
Tháng:
Năm:

Vừa bình luận

Rủi ro nào với quân Mỹ nếu tấn công thẳng vào các cơ sở urani làm giàu của Iran?

Rủi ro nào với quân Mỹ nếu tấn công thẳng vào các cơ sở urani làm giàu của Iran?

9 nhóm đối tượng được tăng lương hưu 15% trong năm 2026

9 nhóm đối tượng được tăng lương hưu 15% trong năm 2026

Vì sao ông chủ bài thuốc “Thảo dược đắp xương khớp Hoàng Minh Đường” bị bắt?

Vì sao ông chủ bài thuốc “Thảo dược đắp xương khớp Hoàng Minh Đường” bị bắt?

Vì sao giá xăng dầu giảm mạnh, có loại giảm gần 8.000 đồng/lít?

Vì sao giá xăng dầu giảm mạnh, có loại giảm gần 8.000 đồng/lít?

Truy tố bị can Đặng Thị Huệ tội tuyên truyền chống Nhà nước

Truy tố bị can Đặng Thị Huệ tội tuyên truyền chống Nhà nước

Xem thêm

Bài viết hay

Cục Môi trường thông tin về vụ nổ bồn tinh chế tại Lào Cai: Công ty Phốt Pho Vàng Việt Nam hoạt động như thế nào?

Cục Môi trường thông tin về vụ nổ bồn tinh chế tại Lào Cai: Công ty Phốt Pho Vàng Việt Nam hoạt động như thế nào?

Rủi ro nào với quân Mỹ nếu tấn công thẳng vào các cơ sở urani làm giàu của Iran?

Rủi ro nào với quân Mỹ nếu tấn công thẳng vào các cơ sở urani làm giàu của Iran?

Thống đốc trẻ nhất Nhật Bản gây "bão mạng" vì ngoại hình điển trai

Thống đốc trẻ nhất Nhật Bản gây "bão mạng" vì ngoại hình điển trai

Thái Lan triệu tập đại sứ Iran về vụ bắn tàu chở hàng của Thái

Thái Lan triệu tập đại sứ Iran về vụ bắn tàu chở hàng của Thái

9 nhóm đối tượng được tăng lương hưu 15% trong năm 2026

9 nhóm đối tượng được tăng lương hưu 15% trong năm 2026

Xem thêm
Back
Top