CVE-2026-54052 in n8n-mcp정보

요약

\~에 의해 VulDB • 2026. 07. 16.

n8n-MCP은 AI 어시스턴트가 n8n 노드 문서, 속성 및 작업에 접근할 수 있도록 하는 MCP 서버입니다. ENABLE_MULTI_TENANT=true를 통해 다중 테넌시가 활성화된 HTTP 모드에서 2.56.1 이전 버전의 n8n-mcp는 테넌트별로 로컬 워크플로우 버전 히스토리 백업이 격리되지 않아, 인증된 테넌트가 다른 테넌트의 워크플로우 버전 스냅샷을 읽거나 저장된 백업(전체 노드 정의, 자격 증명 참조 및 권한 부여 헤더 포함)을 삭제하거나 파괴할 수 있었습니다. 이 문제는 버전 2.56.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!