Дослідники безпеки оприлюднили деталі критичної дірки (CVE-2025-68668) у популярному інструменті для автоматизації робочих процесів n8n. Вразливість отримала майже максимальний бал за шкалою CVSS — 9.9. Вона дозволяє будь-якому автентифікованому користувачу виконувати довільні системні команди на сервері, де встановлено n8n. Оскільки цей інструмент часто має доступ до ключів API, баз даних та внутрішніх мереж компаній, наслідки можуть бути катастрофічними.

Якщо ваша компанія використовує n8n для автоматизації маркетингу, звітів чи внутрішніх процесів — ваш «цифровий мозок» під загрозою. Негайно оновіться до останньої патч-версії, випущеної 6 січня. Цей інцидент ще раз доводить небезпеку Shadow IT та інструментів «low-code»: вони неймовірно зручні, але дають зловмисникам прямий шлях до самого серця вашої інфраструктури.