Интересно Обнаружены критические уязвимости в платформе автоматизации n8n.

Admin

Admin

Администратор

1773240929156



Исследователи кибербезопасности выявили две критические уязвимости в платформе автоматизации n8n, которые позволяют выполнять произвольные команды на удалённой системе.

Уязвимости могут быть использованы для выполнения удалённого кода и раскрытия зашифрованных данных, включая ключи доступа и пароли.

Уязвимости CVE-2026-27577 и CVE-2026-27493 позволяют злоумышленникам выполнять произвольные команды на сервере через эксплойты в системе выражений и узлах форм платформы n8n. Эксплуатация этих уязвимостей может привести к раскрытию зашифрованных данных, таких как ключи AWS, пароли баз данных и токены OAuth. Разработчики n8n выпустили обновления для устранения проблем и рекомендуют ограничить права доступа к созданию и редактированию рабочих процессов. Также предложены временные меры, такие как отключение узлов форм и использование внешнего режима выполнения.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Support81 В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit Новости в сети 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV. Новости в сети 0
Admin Интересно Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости? Новости в сети 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Support81 Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах Новости в сети 0
Denik Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear Новости в сети 0
Admin Интересно Microsoft исправила 84 уязвимости в мартовском обновлении безопасности. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимости FortiGate для проникновения в сети и кражи учетных данных. Новости в сети 0
Admin Интересно Еженедельный обзор кибербезопасности: уязвимости Qualcomm, iOS и новые атаки. Новости в сети 0
Admin Интересно Anthropic обнаружила 22 уязвимости в Firefox с помощью модели Claude Opus 4.6. Новости в сети 0
Admin Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал. Новости в сети 0
Admin Интересно Робопсы Unitree превратились в шпионов: хакеры нашли опасные уязвимости. Новости в сети 0
Admin Интересно Хакеры используют уязвимости в маршрутизаторах и платформе n8n для атак на облака. Новости в сети 0
Admin Интересно Еженедельный обзор кибербезопасности: уязвимости, атаки и новые угрозы. Новости в сети 0
Admin Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108. Новости в сети 0
Admin Интересно Один файл + один клик = ODay в MS Office. Microsoft принимает меры против эксплуатируемой уязвимости. Новости в сети 0
Admin Статья Тихая угроза: уязвимости Open Redirect в клиентских приложениях с OAuth Уязвимости и взлом 0
Admin Статья Безопасная разработка и уязвимости кода. [PART 2] Уязвимости и взлом 0
Admin Статья Безопасная разработка и уязвимости кода. [PART 1] Уязвимости и взлом 0
Admin Статья Безопасность Docker: теория, уязвимости и практические рекомендации Уязвимости и взлом 0
Admin Статья Свежие уязвимости для ОС Windows. Уязвимости и взлом 0
Support81 Важно! Мобильный аудит Wi-Fi сетей: как быстро найти уязвимости с помощью Stryker Уязвимости и взлом 0
Support81 Продавали чужие уязвимости — проморгали свою: очередное возрождение BreachForums провалено Новости в сети 1
Support81 CouchDB как проходной двор: эксплойты для критической SSH-уязвимости уже гуляют по сети Новости в сети 0
Support81 Патчи не успевают: хакеры эксплуатируют уязвимости быстрее, чем их исправляют Новости в сети 0
Support81 Дешевле – не значит лучше: как уязвимости DeepSeek уничтожают защиту бизнеса Новости в сети 1
Support81 Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников Новости в сети 0
Support81 Урок не выучен: Onyx теряет $3,8 млн из-за старой уязвимости Новости в сети 0
Support81 Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP Новости в сети 0
Support81 Netflix выплатил уже более миллиона долларов за найденные уязвимости в своих продуктах Новости в сети 0
Support81 Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов Новости в сети 0
Emilio_Gaviriya Статья Уязвимости в ядре Linux и привилегии через nf_tables и ksmbd. Анонимность и приватность 0
Emilio_Gaviriya Статья Client Side-уязвимости. Уязвимости и взлом 0
Support81 0-day уязвимости под общим названием BitForge угрожают криптовалютным кошелькам Новости в сети 0
Denik Интересно Уязвимости ProxyShell эксплуатируют для установки бэкдоров Новости в сети 0
SKYLL Интересно Уязвимости камер видеонаблюдения Уязвимости и взлом 1
E Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами Новости в сети 0
E Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
H Как просканировать любое устройство на уязвимости? Уязвимости и взлом 1
Denik Интересно Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам Новости в сети 2
L Уязвимости сайта на asp Уязвимости и взлом 0
S Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
B В новых процессорах Intel нашли версию уязвимости Zombieload Новости в сети 1
D Уязвимости Раздачи и сливы 0
M Проекты ФСБ: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов Новости в сети 2
M Cisco исправила опасные уязвимости в промышленных и корпоративных решениях Новости в сети 0

Название темы