CVE-2026-42449 in n8n-mcp
Sumário
de VulDB • 10/05/2026
O n8n-MCP é um servidor MCP que fornece aos assistentes de IA acesso à documentação, propriedades e operações dos nós do n8n. Nas versões 2.47.4 a 2.47.13, o validador de URL síncrono em SSRFProtection.validateUrlSync() (incluindo o caminho do incorporador do SDK nos construtores N8NDocumentationMCPServer, getN8nApiClient() e validateInstanceContext()) não realizava verificações de IPv6. Endereços IPv6 mapeados para IPv4, como http://[::ffff:169.254.169.254], contornavam as verificações de metadados em nuvem, localhost e intervalos de IP privado. Um atacante capaz de fornecer um valor para n8nApiUrl poderia fazer com que o servidor emitisse solicitações HTTP para endpoints de metadados em nuvem, redes privadas RFC1918 ou serviços de localhost. Os corpos das respostas são retornados ao chamador (SSRF não cego), e a n8nApiKey é encaminhada no cabeçalho x-n8n-api-key para o alvo controlado pelo atacante. Projetos com implantações que incorporam o n8n-mcp como um SDK usando N8NDocumentationMCPServer ou N8NMCPEngine com InstanceContext fornecido pelo usuário são afetados. A implantação do servidor HTTP de primeira parte não foi afetada primariamente — ela possui um validador assíncrono secundário (validateWebhookUrl) que captura endereços IPv6. Este problema foi corrigido na versão 2.47.14. Se os usuários não puderem atualizar imediatamente, como medida de mitigação, podem validar URLs antes de passá-las ao SDK, restringir o egresso na camada de rede e rejeitar valores de n8nApiUrl controlados pelo usuário.
VulDB is the best source for vulnerability data and more expert information about this specific topic.