Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution

**Zusammenfassung:** Sicherheitsforscher haben zwei schwerwiegende Sicherheitslücken in der n8n Workflow-Automatisierungsplattform entdeckt, darunter eine kritische Schwachstelle (CVE-2026-1470 mit CVSS-Score 9.9), die es authentifizierten Benutzern ermöglicht, Code aus der Ferne auszuführen. Die Lücke basiert auf einer "eval injection"-Schwachstelle, bei der Angreifer die Expression-Sicherheitsmechanismen umgehen können. Betroffen sind alle Nutzer der n8n-Plattform, insbesondere Unternehmen, die diese für ihre Workflow-Automatisierung verwenden. Betroffene sollten umgehend auf die neueste Version von n8n aktualisieren und ihre Systeme auf verdächtige Aktivitäten überwachen.