https://blog.qife122.com/tags/cve-2026-21858/ Recent content in CVE-2026-21858 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 16:06:43 +0800 https://blog.qife122.com/p/%E5%BC%80%E6%BA%90%E8%87%AA%E5%8A%A8%E5%8C%96%E5%B7%A5%E5%85%B7n8n%E7%9A%84%E5%99%A9%E6%A2%A6%E9%AB%98%E5%8D%B1rce%E4%B8%8E%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 12 Jan 2026 16:06:43 +0800 https://blog.qife122.com/p/%E5%BC%80%E6%BA%90%E8%87%AA%E5%8A%A8%E5%8C%96%E5%B7%A5%E5%85%B7n8n%E7%9A%84%E5%99%A9%E6%A2%A6%E9%AB%98%E5%8D%B1rce%E4%B8%8E%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h2 id="critical-ni8mare-rce-and-expression-injection-vulnerability">Critical Ni8mare RCE and Expression Injection Vulnerability</h2> <p>n8n，一款流行的开源工作流自动化工具，在2025年底至2026年初披露了多个关键漏洞。这些缺陷使得攻击者能够实现未经身份验证的远程代码执行（RCE），对自托管部署构成严重风险。</p>