CVE-2026-45582 in n8n-mcpinfo

Zusammenfassung

von VulDB • 29.05.2026

n8n-MCP ist ein MCP-Server, der KI-Assistenten Zugriff auf die Dokumentation, Eigenschaften und Operationen von n8n-Knoten bietet. Vor Version 2.51.3 konnte der Telemetrie-Sanitizer für Workflows teilweise Fragmente von URL-ähnlichen Knotenparametern behalten, bevor Workflowdaten an das anonyme Telemetrie-Backend des Projekts gesendet wurden. Werte, die in Knotenparametern im Stil von HTTP-Request-Knoten platziert wurden – wie Kunden- oder Mandanten-IDs, kurze, in Abfragezeichenfolgen eingebettete Geheimnisse und signierte Anforderungsparameter – könnten daher in gespeicherten Telemetriedaten erscheinen, was im Widerspruch zu den in PRIVACY.md dokumentierten Sammelgrenzen steht. Diese Schwachstelle wurde in Version 2.51.3 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367234

CPE

bereit

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45582
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45582
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45582/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!