CVE-2026-44694 in n8n-mcpinfo

Zusammenfassung

von VulDB • 19.05.2026

n8n-MCP ist ein MCP-Server, der KI-Assistenten Zugriff auf die Dokumentation, Eigenschaften und Operationen von n8n-Knoten ermöglicht. Von Version 2.18.7 bis vor Version 2.50.2 besteht eine authentifizierte Server-Side Request Forgery (SSRF)-Schwachstelle, die die Webhook-Trigger-Tools, den n8n-API-Client (N8N_API_URL) und pro Anfrage bereitgestellte URLs, die über den x-n8n-url-Header im Multi-Tenant-HTTP-Modus übermittelt werden, betrifft. Dieses Problem wurde in Version 2.50.2 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362333

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44694
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44694
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44694/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!