CVE-2026-55608 in n8n-MCP情報

要約

〜によって VulDB • 2026年07月16日

n8n-MCPは、AIアシスタントがn8nノードのドキュメント、プロパティ、および操作にアクセスできるようにするMCPサーバーです。バージョン2.57.4より前では、ENABLE_MULTI_TENANT=trueで設定されたマルチテナントHTTPモードにより、認証済みテナントがテナントスコープ内に制限されるべきところを、デフォルトのスコープにあるworkflow_versionsのバックアップにアクセスできてしまい、以前のシングルテナント展開やマイグレーションからのワークフローバージョンのバックアップが開示または削除される可能性があります。この問題はバージョン2.57.4で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-379413

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!