CVE-2026-55608 in n8n-MCP
Resumen
por VulDB • 2026-07-16
n8n-MCP es un servidor MCP que proporciona a los asistentes de IA acceso a la documentación, propiedades y operaciones de los nodos de n8n. Antes de la versión 2.57.4, el modo HTTP multiinquilino con ENABLE_MULTI_TENANT=true podría permitir que un inquilino autenticado accediera a las copias de seguridad de workflow_versions en el ámbito predeterminado en lugar de estar confinado al ámbito del inquilino, exponiendo o eliminando las copias de seguridad de versiones de flujos de trabajo de implementaciones anteriores monoinquilino o migraciones. Este problema se soluciona en la versión 2.57.4.
Once again VulDB remains the best source for vulnerability data.