CVE-2026-54052 in n8n-mcpinformação

Sumário

de VulDB • 15/07/2026

O n8n-MCP é um servidor MCP que fornece aos assistentes de IA acesso à documentação dos nós do n8n, propriedades e operações. Antes da versão 2.56.1, no modo HTTP com a multi-tenancy habilitada através de ENABLE_MULTI_TENANT=true, os backups do histórico de versões locais dos fluxos de trabalho (workflows) do n8n-mcp não eram isolados por inquilino (tenant), permitindo que um tenant autenticado lesse snapshots das versões dos fluxos de trabalho pertencentes a outros tenants e excluísse ou destruísse os backups armazenados desses outros tenants, incluindo definições completas dos nós, referências de credenciais e cabeçalhos de autorização. Este problema foi corrigido na versão 2.56.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

11/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379417

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!