Дослідники Pillar Security оприлюднили дві виправлені критичні вразливості в платформі автоматизації робочих процесів n8n: CVE-2026-27577 (CVSS 9.4) — обхід пісочниці виразів з RCE, та CVE-2026-27493 (CVSS 9.5) — неавтентифікована оцінка виразів через Form nodes. Вразливості дозволяють виконувати довільні команди та витікати збережені облікові дані.

n8n популярна серед розробників для автоматизації, тому атаки на неї — класичний supply chain вектор. Негайно оновіться до останньої версії, перевірте конфігурації форм та обмежте доступ. Пам’ятайте про ризики open-source інструментів автоматизації в бізнесі та DevOps.