Две критические уязвимости n8n позволяют удаленное выполнение кода после аутентификации

Исследователи в области кибербезопасности раскрыли два новых недостатка безопасности в платформе автоматизации рабочих процессов n8n, включая критическую уязвимость, которая может привести к удаленному выполнению кода. Недостатки, обнаруженные исследовательской группой JFrog Security Research, перечислены ниже: CVE-2026-1470 (оценка CVSS: 9.9) - Уязвимость внедрения eval, которая может позволить аутентифицированному пользователю обойти Expression.