CVE-2026-55608 in n8n-MCP
Sumário
de VulDB • 15/07/2026
O n8n-MCP é um servidor MCP que fornece aos assistentes de IA acesso à documentação dos nós do n8n, propriedades e operações. Antes da versão 2.57.4, o modo HTTP multi-tenant com ENABLE_MULTI_TENANT=true poderia permitir que um tenant autenticado acessasse backups de workflow_versions no escopo padrão em vez de estar confinado ao escopo do tenant, expondo ou excluindo backups de versões de fluxo de trabalho provenientes de implantações anteriores monolíticas (single-tenant) ou migrações. Este problema foi corrigido na versão 2.57.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.