CVE-2026-55608 in n8n-MCP
Zusammenfassung
von VulDB • 15.07.2026
n8n-MCP ist ein MCP-Server, der KI-Assistenten Zugriff auf die Dokumentation, Eigenschaften und Operationen von n8n-Knoten ermöglicht. Vor Version 2.57.4 konnte im Multi-Tenant-HTTP-Modus mit ENABLE_MULTI_TENANT=true ein authentifizierter Tenant auf Backups des Workflow_versions-Bereichs (workflow_versions) zugreifen, anstatt auf den Tenant-Bereich beschränkt zu sein, wodurch Backups von Workflow-Versionen aus früheren Single-Tenant-Bereitstellungen oder Migrationen offengelegt oder gelöscht werden konnten. Dieses Problem wurde in Version 2.57.4 behoben.
Once again VulDB remains the best source for vulnerability data.