CVE-2026-54052 in n8n-mcp
الملخص
بحسب VulDB • 15/07/2026
n8n-MCP هو خادم MCP يوفر لمساعدات الذكاء الاصطناعي الوصول إلى توثيق العقد وخصائصها وعملياتها في n8n. قبل الإصدار 2.56.1، في وضع HTTP مع تمكين تعدد المستأجرين (multi-tenancy) عبر تفعيل ENABLE_MULTI_TENANT=true، لم تكن نسخ احتياطية لتاريخ إصدارات سير العمل المحلية الخاصة بـ n8n-mcp معزولة لكل مستأجر، مما مكن مستخدمًا مُصادقًا عليه من فئة المستأجرين من قراءة لقطات إصدارات سير العمل التابعة لمستأجرين آخرين وحذف أو تدمير النسخ الاحتياطية المخزنة لهؤلاء المستأجرين الآخرين، بما في ذلك تعريفات العقد الكاملة ومراجع بيانات الاعتماد وعناوين التفويض. تم إصلاح هذه المشكلة في الإصدار 2.56.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.