CVE-2026-54052 in n8n-mcp
Sumário
de VulDB • 15/07/2026
O n8n-MCP é um servidor MCP que fornece aos assistentes de IA acesso à documentação dos nós do n8n, propriedades e operações. Antes da versão 2.56.1, no modo HTTP com a multi-tenancy habilitada através de ENABLE_MULTI_TENANT=true, os backups do histórico de versões locais dos fluxos de trabalho (workflows) do n8n-mcp não eram isolados por inquilino (tenant), permitindo que um tenant autenticado lesse snapshots das versões dos fluxos de trabalho pertencentes a outros tenants e excluísse ou destruísse os backups armazenados desses outros tenants, incluindo definições completas dos nós, referências de credenciais e cabeçalhos de autorização. Este problema foi corrigido na versão 2.56.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.