CVE-2026-42236 in n8nالمعلومات

الملخص

بحسب VulDB • 22/05/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارات 1.123.32، و2.17.4، و2.18.1، كان نقطة نهاية تسجيل عميل OAuth الخاصة بـ MCP تقبل طلبات غير مصادق عليها وتخزن بيانات العميل دون ضوابط موارد كافية. يمكن لمهاجم عن بُعد غير مصادق عليه استنفاد موارد ذاكرة الخادم عن طريق إرسال حمولات تسجيل كبيرة، مما يجعل مثيل n8n غير متاح. تعمل مفتاح تمكين/تعطيل MCP على حجب الوصول إلى MCP، لكنها لم تقيد تسجيلات العملاء، مما يعني أن نقطة النهاية يمكن الوصول إليها بغض النظر عما إذا كان الوصول إلى MCP ممكناً في المثيل أم لا. تم إصلاح هذه المشكلة في الإصدارات 1.123.32، و2.17.4، و2.18.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/04/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361019

CPE

جاهز

CWE

CWE-770 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00151

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42236
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42236
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42236/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!