/
代码执行漏洞 关键字列表
n8n工作流自动化工具再曝严重漏洞,可绕过12月补丁
流行工作流自动化工具n8n披露多个新的严重安全漏洞,攻击者可利用这些漏洞劫持服务器、窃取凭证并破坏AI驱动的业务流程。漏洞编号为CVE-2026-25049,CVSS评分高达9.4分,源于n8n在处理工作流表达式时的清理机制缺陷。该漏洞可绕过此前12月修复的CVE-2025-68613补丁。安全研究人员警告,由于自动化平台通常处理敏感数据和AI服务凭证,成功利用该漏洞可能导致更广泛的安全影响。
白皮书
京公网安备 11010802021500号
