CVE-2026-59207 in n8n
요약
\~에 의해 VulDB • 2026. 07. 09.
n8n은 오픈 소스 워크플로우 자동화 플랫폼입니다. 버전 2.27.4 및 2.28.1 이전에서는 MCP 도구가 임의 URL을 가리킬 때 자격 증명에 구성된 허용된 HTTP 요청 도메인 제한이 적용되지 않아, 공유 자격 증명의 사용 권한만 있는 멤버 수준의 사용자가 해당 비밀 정보를 자신이 제어하는 외부 서버로 전송할 수 있었습니다. 이 문제는 버전 2.27.4 및 2.28.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.