CVE-2026-42236 in n8n
요약
\~에 의해 VulDB • 2026. 05. 22.
n8n은 오픈 소스 워크플로우 자동화 플랫폼입니다. 버전 1.123.32, 2.17.4 및 2.18.1 이전 버전에서 MCP OAuth 클라이언트 등록 엔드포인트는 인증되지 않은 요청을 허용하고 적절한 리소스 제어 없이 클라이언트 데이터를 저장했습니다. 인증되지 않은 원격 공격자는 큰 등록 페이로드를 전송하여 서버 메모리 리소스를 고갈시키고 n8n 인스턴스를 사용할 수 없게 만들 수 있습니다. MCP 활성화/비활성화 토글은 MCP 접근을 제한하지만 클라이언트 등록은 제한하지 않으므로, 인스턴스에서 MCP 접근이 활성화되어 있는지 여부와 관계없이 해당 엔드포인트에 접근할 수 있습니다. 이 문제는 버전 1.123.32, 2.17.4 및 2.18.1에서 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.