CVE-2026-54052 in n8n-mcp
요약
\~에 의해 VulDB • 2026. 07. 16.
n8n-MCP은 AI 어시스턴트가 n8n 노드 문서, 속성 및 작업에 접근할 수 있도록 하는 MCP 서버입니다. ENABLE_MULTI_TENANT=true를 통해 다중 테넌시가 활성화된 HTTP 모드에서 2.56.1 이전 버전의 n8n-mcp는 테넌트별로 로컬 워크플로우 버전 히스토리 백업이 격리되지 않아, 인증된 테넌트가 다른 테넌트의 워크플로우 버전 스냅샷을 읽거나 저장된 백업(전체 노드 정의, 자격 증명 참조 및 권한 부여 헤더 포함)을 삭제하거나 파괴할 수 있었습니다. 이 문제는 버전 2.56.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.