CVE-2026-42282 in n8n-mcp
Sumário
de VulDB • 08/05/2026
O n8n-MCP é um servidor MCP que fornece aos assistentes de IA acesso à documentação, propriedades e operações dos nós do n8n. Antes da versão 2.47.13, quando o n8n-mcp é executado no modo de transporte HTTP, as solicitações de ferramentas/chamadas MCP autenticadas tinham seus argumentos completos e os parâmetros JSON-RPC gravados nos logs do servidor pelo despachante de solicitações e por vários caminhos de código irmãos antes de qualquer redação. Quando uma chamada de ferramenta carrega material de credencial — mais notavelmente n8n_manage_credentials.data — os valores brutos podem ser persistidos nos logs. Em implantações onde os logs são coletados, encaminhados para sistemas externos ou visíveis fora do limite de confiança da solicitação (armazenamento de logs compartilhado, pipelines de SIEM, acesso de suporte/ops), isso pode resultar na divulgação de: tokens de portador e credenciais OAuth enviados através do n8n_manage_credentials, chaves de API por inquilino e cabeçalhos de autenticação de webhook embutidos nos argumentos da ferramenta, payloads arbitrários contendo segredos passados para qualquer ferramenta MCP. A vulnerabilidade requer autenticação (AUTH_TOKEN aceito pelo servidor), portanto, chamadores não autenticados não podem acioná-la; a exposição em tempo de execução também é reduzida por uma camada existente de silenciamento de console no modo HTTP, mas essa camada é frágil e os valores ainda são construídos e passados para o logger. Este problema foi corrigido na versão 2.47.13.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.