Tech Blog

2026-02-05 thehackernews vulnerability

Kritische RCE-Lücke CVE-2026-25049 in n8n Workflow-Automatisierung

Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen: CVE-2025-68613 CVE-2026-25049

Zusammenfassung

Eine kritische Sicherheitslücke mit CVSS 9.4 wurde in der n8n Workflow-Automatisierungsplattform entdeckt. Die Schwachstelle ermöglicht die Ausführung beliebiger Systemkommandos. Dies ist die Folge unzureichender Eingabesanitierung, die zuvor bekannte Sicherheitslücken wie CVE-2025-68613 nicht vollständig behebt.

A new, critical security vulnerability has been disclosed in the n8n workflow automation platform that, if successfully exploited, could result in the execution of arbitrary system commands. The flaw, tracked as CVE-2026-25049 (CVSS score: 9.4), is the result of inadequate sanitization that bypasses safeguards put in place to address CVE-2025-68613 (CVSS score: 9.9), another critical defect that
Quelle: thehackernews.com
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht