Fiz uma leitura rápida, parece fazer sentido.
Sem code review, rode por sua conta e risco:
https://github.com/Chocapikk/CVE-2026-21858/tree/master
Sem code review, rode por sua conta e risco:
https://github.com/Chocapikk/CVE-2026-21858/tree/master
GitHub
GitHub - Chocapikk/CVE-2026-21858: n8n Ni8mare - Unauthenticated Arbitrary File Read to RCE Chain (CVSS 10.0)
n8n Ni8mare - Unauthenticated Arbitrary File Read to RCE Chain (CVSS 10.0) - Chocapikk/CVE-2026-21858
Saiu recentemente uma CVE no N8N pauleira, não autenticada e com um artigo MT foda, que vai aprimorar teu code review
Artigo:
https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858
Github Advisories:
https://github.com/advisories/GHSA-v4pr-fm98-w9pg
https://github.com/n8n-io/n8n/security/advisories/GHSA-v4pr-fm98-w9pg
Artigo:
https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858
Github Advisories:
https://github.com/advisories/GHSA-v4pr-fm98-w9pg
https://github.com/n8n-io/n8n/security/advisories/GHSA-v4pr-fm98-w9pg
Cyera
Ni8mare - Unauthenticated Remote Code Execution in n8n (CVE-2026-21858) | Cyera Research Labs
Cyera Research Labs has discovered a "worst-case scenario" flaw in n8n, the industry-leading platform for AI and workflow automation. Dubbed "Ni8mare," this vulnerability (CVE-2026-21858) allows an unauthenticated remote attacker to gain full administrative…
Oportunidade para Campinas/SP em regime de estágio Presencial.
https://sidi.gupy.io/jobs/10625410
Quer animacao / efeito de transicao? Nao obrigado
Quer sombra? Nao obrigado
Quer transparencia? Nao obrigado
Quer bordas arredondadas? Nao obrigado
Quer widgets adicionais? Nao obrigado
Minha mente precisa do menor estimulo pra se dispersar. Quanto menos coisas, melhor. E mais performatico.
Pra quem não entendeu, um cara no x.com disse: oh xssrat, ta ai a funcionalidade de enquete que tu pediu no bugbounty.forum.
E a enquete nada mais era que: o xssrat é uma fraude? Com 149 votos entre 157 falando que sim
E a enquete nada mais era que: o xssrat é uma fraude? Com 149 votos entre 157 falando que sim
Será que vamos bater 500 membros até o fim de janeiro? Seria doido demais ein!
Chama aquele teu brother pra cá. Tenho um amigo que eu sempre encaminho coisas que posto aqui pra gente ficar falando sobre, você pode fazer o mesmo
Link pro grupo: https://t.me/zeroc00i_news
#sharing_is_caring
Chama aquele teu brother pra cá. Tenho um amigo que eu sempre encaminho coisas que posto aqui pra gente ficar falando sobre, você pode fazer o mesmo
Link pro grupo: https://t.me/zeroc00i_news
#sharing_is_caring
Eu reportei uma falha crítica para uma empresa DE GRAÇA e ela não me respondeu. Nem mesmo um obrigado.
Foi o que eu li.
Nos grupos de infosec mais maduros, a resposta para esse tipo de caso já vem com uma pergunta óbvia: "Você tinha autorização para testar?"
Em contrapartida, muitos tentam justificar a invasão pelo "lado do bem", mas na minha visão a lógica é simples e talvez eu consiga fazer você entender através dessa analogia:
Imagine um chaveiro que arromba a sua porta enquanto você dorme, senta no seu sofá e diz: "Vim avisar que sua fechadura é fraca. Pode me dar uma recompensa?"
Você não sentiria gratidão. Sentiria que foi violado. No digital é exatamente a mesma coisa.
Boa intenção não substitui autorização. Sem o "sim", você não está ajudando; você será visto como um incidente de segurança.
Nesse artigo do link, refleti sobre essa falácia do "herói da internet" e os caminhos éticos para quem quer reconhecimento de verdade:
Foi o que eu li.
Nos grupos de infosec mais maduros, a resposta para esse tipo de caso já vem com uma pergunta óbvia: "Você tinha autorização para testar?"
Em contrapartida, muitos tentam justificar a invasão pelo "lado do bem", mas na minha visão a lógica é simples e talvez eu consiga fazer você entender através dessa analogia:
Imagine um chaveiro que arromba a sua porta enquanto você dorme, senta no seu sofá e diz: "Vim avisar que sua fechadura é fraca. Pode me dar uma recompensa?"
Você não sentiria gratidão. Sentiria que foi violado. No digital é exatamente a mesma coisa.
Boa intenção não substitui autorização. Sem o "sim", você não está ajudando; você será visto como um incidente de segurança.
Nesse artigo do link, refleti sobre essa falácia do "herói da internet" e os caminhos éticos para quem quer reconhecimento de verdade:
Basicamente é um dashboard cli do acunetix. Ele faz um monte de coisa automaticamente, por exemplo: o acunetix tem o habito de as vezes travar alguns processos de scan, essa ferramenta estabelece um timeout, voce pode criar um arquivo com palavras que voce quer que as URLs sejam proibidas de ter (alvos sao descartados), extensoes, quais as vulnerabilidades mais recorrentes, soar um alarme quando uma nova categoria aparecer e falar o nome dela, voce importa uma lista gigantesta de urls so com um parametro, voce pode manualmente digitar uma letra pra skipar alvos via terminal, etc...
Não vou criar um readme ainda por que to focando em outras coisas
Isso não é nenhum bug, ou algo que tu copiou que tava com algum caractere bugado ou algo do tipo. Isso é um comportamento esperado do
terminal para te proteger.
Wtf me proteger zeroc00i?
Isso se chama Bracketed Paste Mode
Basicamente, o terminal coloca esses caracteres invisíveis (o
no começo e o
no fim) pra não sair executando quando tu cola aquele texto cheio de comandos de bash de um fórum que tem quebra de linhas.
Por isso que tu cola e parece que ele fica lá, esperando teu enter.
Por padrão o terminal interpreta quebra de linhas como um enter. Ele interpreta dessa forma pra saber que depois que executar um comando, aí sim executa o outro.
Aí ao invés do terminal sair feito louco executando as 10 linhas que tu colou de um fórum. Ele faz isso pra te dar uma segunda chance de ler se é isso mesmo que tu quer fazer.
Mas um detalhe importante: Se você tá vendo isso, é por que o teu sistema e o teu terminal não tão falando a mesma língua: Esse caractere deveria ficar invisível no teu terminal.
O bash pode estar desatualizado ou a variável $TERM errada - caso tu queira resolver isso ao invés de desativar o recurso, como vou explicar a seguir.
Mas Zeroc00i eu não to nem aí pra isso. Essa coisa só me atrapalha
- Blz.
Coloca isso aqui no teu
Ah, não pode ser no .bashrc não?
O ~/.inputrc é o arquivo padrão para se mexer em como a readline do teu bash se comporta.
Falou
terminal para te proteger.
Wtf me proteger zeroc00i?
Isso se chama Bracketed Paste Mode
Basicamente, o terminal coloca esses caracteres invisíveis (o
^[[200~
no começo e o
^[[201~
no fim) pra não sair executando quando tu cola aquele texto cheio de comandos de bash de um fórum que tem quebra de linhas.
Por isso que tu cola e parece que ele fica lá, esperando teu enter.
Por padrão o terminal interpreta quebra de linhas como um enter. Ele interpreta dessa forma pra saber que depois que executar um comando, aí sim executa o outro.
Aí ao invés do terminal sair feito louco executando as 10 linhas que tu colou de um fórum. Ele faz isso pra te dar uma segunda chance de ler se é isso mesmo que tu quer fazer.
Mas um detalhe importante: Se você tá vendo isso, é por que o teu sistema e o teu terminal não tão falando a mesma língua: Esse caractere deveria ficar invisível no teu terminal.
O bash pode estar desatualizado ou a variável $TERM errada - caso tu queira resolver isso ao invés de desativar o recurso, como vou explicar a seguir.
Mas Zeroc00i eu não to nem aí pra isso. Essa coisa só me atrapalha
- Blz.
Coloca isso aqui no teu
~/.inputrcset enable-bracketed-paste off
Ah, não pode ser no .bashrc não?
O ~/.inputrc é o arquivo padrão para se mexer em como a readline do teu bash se comporta.
Falou
