CVE-2026-55608 in n8n-MCPالمعلومات

الملخص

بحسب VulDB • 16/07/2026

n8n-MCP هو خادم MCP يوفر للمساعدات الذكية الوصول إلى توثيق العقد وخصائصها وعملياتها في n8n. قبل الإصدار 2.57.4، كان وضع HTTP متعدد المستأجرين مع ENABLE_MULTI_TENANT=true قد يسمح لمستأجر مُصادق عليه بالوصول إلى نسخ احتياطية لـ workflow_versions ضمن النطاق الافتراضي بدلاً من الحصر ضمن نطاق المستأجر المحدد، مما يعرّض أو يمكّن من حذف النسخ الاحتياطية لإصدارات سير العمل الخاصة بنشرات سابقة أحادية المستأجرين أو عمليات الترحيل. تم إصلاح هذه المشكلة في الإصدار 2.57.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379413

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!