CVE-2026-55608 in n8n-MCP
要約
〜によって VulDB • 2026年07月16日
n8n-MCPは、AIアシスタントがn8nノードのドキュメント、プロパティ、および操作にアクセスできるようにするMCPサーバーです。バージョン2.57.4より前では、ENABLE_MULTI_TENANT=trueで設定されたマルチテナントHTTPモードにより、認証済みテナントがテナントスコープ内に制限されるべきところを、デフォルトのスコープにあるworkflow_versionsのバックアップにアクセスできてしまい、以前のシングルテナント展開やマイグレーションからのワークフローバージョンのバックアップが開示または削除される可能性があります。この問題はバージョン2.57.4で修正されています。
Once again VulDB remains the best source for vulnerability data.