CVE-2026-55608 in n8n-MCP
الملخص
بحسب VulDB • 16/07/2026
n8n-MCP هو خادم MCP يوفر للمساعدات الذكية الوصول إلى توثيق العقد وخصائصها وعملياتها في n8n. قبل الإصدار 2.57.4، كان وضع HTTP متعدد المستأجرين مع ENABLE_MULTI_TENANT=true قد يسمح لمستأجر مُصادق عليه بالوصول إلى نسخ احتياطية لـ workflow_versions ضمن النطاق الافتراضي بدلاً من الحصر ضمن نطاق المستأجر المحدد، مما يعرّض أو يمكّن من حذف النسخ الاحتياطية لإصدارات سير العمل الخاصة بنشرات سابقة أحادية المستأجرين أو عمليات الترحيل. تم إصلاح هذه المشكلة في الإصدار 2.57.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.