![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Im Apache Web-Server gibt es vor der Version 2.4.67 kritische Schwachstellen, die Millionen Web-Server in der Sicherheit gef\u00e4hrden. Zudem wurde eine Schwachstelle in der Software n8n entdeckt. Auch hier wurden die Schwachstellen durch ein Software-Update geschlossen. Die Produkte sollten aktualisiert werden.<\/p>\n
<\/p>\n
Bereits zum 5. Mai 2026 wurde die Apache Version 2.4.67 zum Schlie\u00dfen einer durch \"Double Free\" verursachten Remote-Code-Ausf\u00fchrungs-Schwachstelle (RCE) in HTTP\/2 (CVE-2026-23918) sowie Sicherheitsl\u00fccken bei der Authentifizierung ver\u00f6ffentlicht.<\/p>\n
![\"Apache](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Apache.jpg\")
<\/p>\n
Obiger Tweet<\/a> weist auf das Update hin, die Schwachstelle\u00a0CVE-2026-23918<\/a> ist mit einem CVSS 3.1 Base Score von 8.8 (High) eingestuft. Einige Informationen finden sich in diesem Artikel<\/a>.<\/p>\n n8n ist eine Open-Source-Plattform zur Workflow-Automatisierung. Dieses Tweet<\/a> weist auf kritische Sicherheitsl\u00fccken in n8n hin, die die Kompromittierung von Prototypen und RCEs erm\u00f6glichen. Bei der als kritisch eingestuften Schwachstelle CVE-2026-42231<\/a> (CVSSv3.1: 9,4) erm\u00f6glichte diese vor den Versionen 1.123.32, 2.17.4 und 2.18.1 in der Bibliothek \"xml2js\", die im Webhook-Handler von n8n zum Parsen von XML-Anfragetexten verwendet wird, eine Prototyp-Verf\u00e4lschung durch eine speziell gestaltete XML-Nutzlast.<\/p>\n Ein authentifizierter Benutzer mit der Berechtigung, Workflows zu erstellen oder zu \u00e4ndern, konnte dies ausnutzen, um den JavaScript-Objektprototyp zu verf\u00e4lschen und durch Verkn\u00fcpfung der Verf\u00e4lschung mit den SSH-Operationen des Git-Knotens eine Remote-Codeausf\u00fchrung auf dem n8n-Host zu erreichen. Dieses Problem wurde in den Versionen 1.123.32, 2.17.4 und 2.18.1 behoben.<\/p>\n","protected":false},"excerpt":{"rendered":" Im Apache Web-Server gibt es vor der Version 2.4.67 kritische Schwachstellen, die Millionen Web-Server in der Sicherheit gef\u00e4hrden. Zudem wurde eine Schwachstelle in der Software n8n entdeckt. Auch hier wurden die Schwachstellen durch ein Software-Update geschlossen. Die Produkte sollten aktualisiert … Weiterlesen Schwachstellen in n8n-Workflow-Automatisierungsplattform<\/h2>\n