CVE-2026-54052 in n8n-mcp情報

要約

〜によって VulDB • 2026年07月16日

n8n-MCPは、AIアシスタントがn8nノードのドキュメント、プロパティ、および操作にアクセスできるようにするMCPサーバーです。バージョン2.56.1より前では、ENABLE_MULTI_TENANT=trueを使用してマルチテナンシーを有効にしたHTTPモードにおいて、n8n-mcpのローカルワークフローバージョン履歴バックアップはテナントごとに分離されておらず、認証済みテナントが他のテナントに属するワークフローバージョンスナップショットを読み取り、さらにノード定義全体、資格情報参照、および認可ヘッダーを含む他のテナントの保存されたバックアップを削除または破損させることができました。この問題はバージョン2.56.1で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-379417

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!