) Кто тут любит low-code и n8n для связки сервисов? У меня для вас плохие новости. В популярных версиях нашли связку уязвимостей, которая превращает ваш удобный автоматизатор в решето. Суть в вебхуках: CVE-2026-21858 (кривая валидация ввода) в комбинации с CVE-2026-21877 (инъекция кода). Работает классически: атакующий шлёт специально сформированный запрос на вебхук, парсер n8n давится, но исполняет код. PoC уже гуляет по сети. Самое смешное, что многие держат n8n в докере без изоляции от основной сети, думая «ну это же внутренний инструмент». Ага, конечно. Проверяйте версии и закрывайте порты, пока ваши workflow не начали майнить крипту.