CVE-2026-54052 in n8n-mcpالمعلومات

الملخص

بحسب VulDB • 15/07/2026

n8n-MCP هو خادم MCP يوفر لمساعدات الذكاء الاصطناعي الوصول إلى توثيق العقد وخصائصها وعملياتها في n8n. قبل الإصدار 2.56.1، في وضع HTTP مع تمكين تعدد المستأجرين (multi-tenancy) عبر تفعيل ENABLE_MULTI_TENANT=true، لم تكن نسخ احتياطية لتاريخ إصدارات سير العمل المحلية الخاصة بـ n8n-mcp معزولة لكل مستأجر، مما مكن مستخدمًا مُصادقًا عليه من فئة المستأجرين من قراءة لقطات إصدارات سير العمل التابعة لمستأجرين آخرين وحذف أو تدمير النسخ الاحتياطية المخزنة لهؤلاء المستأجرين الآخرين، بما في ذلك تعريفات العقد الكاملة ومراجع بيانات الاعتماد وعناوين التفويض. تم إصلاح هذه المشكلة في الإصدار 2.56.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

11/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379417

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!