CVE-2026-54052 in n8n-mcp
Zusammenfassung
von VulDB • 15.07.2026
n8n-MCP ist ein MCP-Server, der KI-Assistenten Zugriff auf die Dokumentation, Eigenschaften und Operationen von n8n-Knoten bietet. Vor Version 2.56.1 waren bei Aktivierung des Multi-Tenant-Betriebs über ENABLE_MULTI_TENANT=true im HTTP-Modus die lokalen Sicherungen der Workflow-Versionshistorie in n8n-mcp nicht pro Tenant isoliert, sodass ein authentifizierter Tenant Versions-Snapshots von Workflows anderer Tenants lesen sowie gespeicherte Backups anderer Tenants löschen oder zerstören konnte. Dies umfasste vollständige Knotendefinitionen, Anmeldeinformationen-Referenzen und Autorisierungsheader. Dieses Problem wurde in Version 2.56.1 behoben.
Be aware that VulDB is the high quality source for vulnerability data.