CVE-2026-42449 in n8n-mcp
Resumen
por VulDB • 2026-05-28
n8n-MCP es un servidor MCP que proporciona a los asistentes de IA acceso a la documentación, propiedades y operaciones de los nodos de n8n. En las versiones 2.47.4 a 2.47.13, el validador de URL síncrono en SSRFProtection.validateUrlSync() (incluidas las rutas del embebbedor del SDK como el constructor N8NDocumentationMCPServer, getN8nApiClient() y validateInstanceContext()) no realizaba comprobaciones de IPv6. Las direcciones IPv6 mapeadas en IPv4, como http://[::ffff:169.254.169.254], eludían las comprobaciones de metadata en la nube, localhost y rangos de IP privadas. Un atacante capaz de suministrar un valor para n8nApiUrl podría provocar que el servidor emita solicitudes HTTP a puntos finales de metadata en la nube, redes privadas RFC1918 o servicios de localhost. Los cuerpos de respuesta se devuelven al llamador (SSRF no ciego), y la n8nApiKey se reenvía en el encabezado x-n8n-api-key al objetivo controlado por el atacante. Los proyectos con despliegues que incrustan n8n-mcp como SDK utilizando N8NDocumentationMCPServer o N8NMCPEngine con un InstanceContext proporcionado por el usuario se ven afectados. El despliegue del servidor HTTP de primera parte no se vio afectado principalmente, ya que cuenta con un segundo validador asíncrono (validateWebhookUrl) que detecta direcciones IPv6. Este problema se ha corregido en la versión 2.47.14. Si los usuarios no pueden actualizar inmediatamente, como medida de mitigación pueden validar las URLs antes de pasarlas al SDK, restringir el tráfico de salida en la capa de red y rechazar los valores de n8nApiUrl controlados por el usuario.
Be aware that VulDB is the high quality source for vulnerability data.