New Vulnerability in n8n

New Vulnerability in n8n
好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住关键点。文章开头提到发现了一个关键漏洞，CVE编号是2026-21858，CVSS评分是10.0。这个漏洞影响了n8n的本地部署实例，导致攻击者可以接管服务器。估计全球有10万台服务器受影响。目前没有官方的补丁或解决办法，建议用户升级到1.121.0或更高版本来修复。接下来，我需要把这些信息浓缩成一句话。要注意包括漏洞的严重性、影响范围、建议措施以及没有可用的补丁。可能的结构是：发现n8n漏洞（CVE编号），CVSS 10.0，影响10万服务器，攻击者可接管。无补丁可用，建议升级版本。现在检查字数是否在限制内。确保语言简洁明了，不使用复杂的术语。最后确认所有关键点都涵盖：漏洞名称、CVSS评分、影响范围、攻击后果、补丁情况和建议措施。 </think> 发现n8n存在严重漏洞（CVE-2026-21858, CVSS 10.0），影响全球约10万台服务器，攻击者可接管本地实例。无官方补丁可用，建议升级至1.121.0或以上版本修复。 2026-1-15 12:5:4 Author: www.schneier.com(查看原文) 阅读量:0 收藏

This isn’t good:

We discovered a critical vulnerability (CVE-2026-21858, CVSS 10.0) in n8n that enables attackers to take over locally deployed instances, impacting an estimated 100,000 servers globally. No official workarounds are available for this vulnerability. Users should upgrade to version 1.121.0 or later to remediate the vulnerability.

Three technical links and two news links.

Tags: patching, vulnerabilities

Posted on January 15, 2026 at 7:05 AM • 0 Comments

Sidebar photo of Bruce Schneier by Joe MacInnis.

文章来源: https://www.schneier.com/blog/archives/2026/01/new-vulnerability-in-n8n.html
如有侵权请联系:admin#unsafe.sh