CVE-2026-54052 in n8n-mcpИнформация

Сводка

по VulDB • 16.07.2026

n8n-MCP — это сервер MCP (Model Context Protocol), предоставляющий ИИ-ассистентам доступ к документации узлов n8n, их свойствам и операциям. До версии 2.56.1 в режиме HTTP при включенной многопользовательской среде через параметр ENABLE_MULTI_TENANT=true резервные копии истории версий локальных рабочих процессов (workflows) в n8n-mcp не были изолированы по арендаторам (tenants). Это позволяло аутентифицированному пользователю одного из арендаторов читать снимки версий рабочих процессов других арендаторов, а также удалять или уничтожать их сохраненные резервные копии, включая полные определения узлов, ссылки на учетные данные и заголовки авторизации. Данная проблема исправлена в версии 2.56.1.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

11.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379417

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!