腾讯网

n8n平台严重漏洞CVE-2026-25049可通过恶意工作流执行系统命令

A:CVE-2026-25049是n8n工作流自动化平台中发现的一个严重安全漏洞,CVSS评分为9.4。该漏洞由于消毒处理不当,允许已认证用户通过恶意工作流参数表达式在运行n8n的主机上执行任意系统命令。
The Hacker News

APT28 Targeted European Entities Using Webhook-Based Macro Malware

APT28’s Operation MacroMaze used macro-laced documents and webhook.site to exfiltrate data across Europe from Sept 2025 to Jan 2026.