CVE-2026-55608 in n8n-MCPinfo

Zusammenfassung

von VulDB • 15.07.2026

n8n-MCP ist ein MCP-Server, der KI-Assistenten Zugriff auf die Dokumentation, Eigenschaften und Operationen von n8n-Knoten ermöglicht. Vor Version 2.57.4 konnte im Multi-Tenant-HTTP-Modus mit ENABLE_MULTI_TENANT=true ein authentifizierter Tenant auf Backups des Workflow_versions-Bereichs (workflow_versions) zugreifen, anstatt auf den Tenant-Bereich beschränkt zu sein, wodurch Backups von Workflow-Versionen aus früheren Single-Tenant-Bereitstellungen oder Migrationen offengelegt oder gelöscht werden konnten. Dieses Problem wurde in Version 2.57.4 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379413

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!