/
代码执行 关键字列表
关键n8n漏洞允许远程代码执行和存储凭据泄露
网络安全研究人员披露了n8n工作流自动化平台的两个已修补安全漏洞,包括可能导致任意命令执行的严重漏洞。CVE-2026-27577允许通过表达式沙箱逃逸实现远程代码执行,CVE-2026-27493可通过表单节点进行未授权表达式评估。攻击者可利用这些漏洞读取加密密钥并解密数据库中存储的所有凭据。受影响版本已在2.10.1、2.9.3和1.123.22版本中修复。
SolarWinds修复Serv-U 15.5四个严重漏洞防止root代码执行
SolarWinds发布更新修复其Serv-U 15.5文件传输软件中的四个严重安全漏洞,这些漏洞可能导致远程代码执行。四个漏洞的CVSS评分均为9.1分,包括访问控制缺陷、类型混淆漏洞和不安全直接对象引用漏洞,攻击者可利用这些漏洞以root权限执行任意代码。漏洞已在15.5.4版本中修复。
n8n平台严重漏洞CVE-2026-25049可通过恶意工作流执行系统命令
n8n工作流自动化平台发现新的严重安全漏洞CVE-2026-25049,CVSS评分9.4分。该漏洞由于清理机制不充分,绕过了之前修复CVE-2025-68613的安全防护措施。具有工作流创建或修改权限的认证用户可利用工作流参数中的恶意表达式触发系统命令执行。漏洞影响1.123.17和2.5.2之前的版本,已在最新版本中修复。
白皮书
京公网安备 11010802021500号
