lỗ hổng thực thi mã từ xa
-
Lỗ hổng n8n CVSS 10.0: Hơn 26.000 máy chủ có nguy cơ bị chiếm quyền từ xa
Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trong n8n nền tảng tự động hóa quy trình làm việc đang được sử dụng rộng rãi trên toàn cầu. Lỗ hổng này cho phép thực thi mã từ xa mà không cần xác thực, có thể dẫn tới việc máy chủ bị chiếm quyền kiểm soát hoàn toàn mà không để lại dấu...- MinhSec
- Chủ đề
- bảo mật nền tảng tự động hóa cve-2026-21858 lỗ hổng n8n lỗ hổng thực thi mã từ xa máy chủ n8n bị lộ n8n bị tấn công rce không cần xác thực
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Lỗ hổng bảo mật n8n nghiêm trọng cho phép thực thi mã từ xa đã được xác thực.
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong n8n, công cụ tự động hóa quy trình làm việc phổ biến, có thể cho phép kẻ tấn công đã xác thực thực thi mã tùy ý trực tiếp trên máy chủ lưu trữ. Lỗ hổng này được đánh giá ở mức nguy kịch, gây ra rủi ro lớn cho các tổ chức đang phụ thuộc...- Duy Linh
- Chủ đề
- an ninh mạng tự động hóa bảo mật n8n cve-2026-21877 lỗ hổng cvss 9.9 lỗ hổng n8n lỗ hổng thực thi mã từ xa n8n cloud n8n rce n8n tự lưu trữ node git n8n
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
RondoDox tấn công XWiki chưa vá: Các quản trị viên cần làm gì ngay?
Botnet RondoDox vừa bị phát hiện nhắm vào các máy chủ XWiki chưa được cập nhật bản vá, lợi dụng lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã tùy ý từ xa. Lỗi bảo mật này, được định danh CVE-2025-24893 với điểm CVSS 9.8, là dạng tiêm mã eval cho phép bất kỳ người dùng khách nào gửi yêu...- Nguyễn Tiến Đạt
- Chủ đề
- bảo mật máy chủ xwiki botnet xwiki cisa kev khai thác xwiki lỗ hổng cve-2025-24893 lỗ hổng thực thi mã từ xa rondodox tấn công ddos tấn công đào tiền điện tử vulncheck cảnh báo
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng