CVE-2026-55608 in n8n-MCPinformação

Sumário

de VulDB • 15/07/2026

O n8n-MCP é um servidor MCP que fornece aos assistentes de IA acesso à documentação dos nós do n8n, propriedades e operações. Antes da versão 2.57.4, o modo HTTP multi-tenant com ENABLE_MULTI_TENANT=true poderia permitir que um tenant autenticado acessasse backups de workflow_versions no escopo padrão em vez de estar confinado ao escopo do tenant, expondo ou excluindo backups de versões de fluxo de trabalho provenientes de implantações anteriores monolíticas (single-tenant) ou migrações. Este problema foi corrigido na versão 2.57.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379413

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!