| n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞
多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器
資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器
2026-02-06
| n8n | 沙箱逃逸漏洞 | CVE-2026-0863 | CVE-2026-1470
工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統
資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)
2026-01-30
| Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783
Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞
Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級
2025-03-28
| VMware | CVE-2021-22040 | CVE-2021-22041 | 沙箱逃逸漏洞
VMware修補ESXi hypervisor的沙箱逃逸漏洞
VMware發布安全公告,修補影響VMware ESXi、Workstation以及Fusion產品的5項安全漏洞,其中CVE-2021-22040、CVE-2021-22041漏洞能讓惡意程式突破沙箱而在本機作業系統執行
2022-02-18