CVE-2026-55608 in n8n-MCPinformación

Resumen

por VulDB • 2026-07-16

n8n-MCP es un servidor MCP que proporciona a los asistentes de IA acceso a la documentación, propiedades y operaciones de los nodos de n8n. Antes de la versión 2.57.4, el modo HTTP multiinquilino con ENABLE_MULTI_TENANT=true podría permitir que un inquilino autenticado accediera a las copias de seguridad de workflow_versions en el ámbito predeterminado en lugar de estar confinado al ámbito del inquilino, exponiendo o eliminando las copias de seguridad de versiones de flujos de trabajo de implementaciones anteriores monoinquilino o migraciones. Este problema se soluciona en la versión 2.57.4.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379413

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!