CVE-2026-54052 in n8n-mcp
Сводка
по VulDB • 16.07.2026
n8n-MCP — это сервер MCP (Model Context Protocol), предоставляющий ИИ-ассистентам доступ к документации узлов n8n, их свойствам и операциям. До версии 2.56.1 в режиме HTTP при включенной многопользовательской среде через параметр ENABLE_MULTI_TENANT=true резервные копии истории версий локальных рабочих процессов (workflows) в n8n-mcp не были изолированы по арендаторам (tenants). Это позволяло аутентифицированному пользователю одного из арендаторов читать снимки версий рабочих процессов других арендаторов, а также удалять или уничтожать их сохраненные резервные копии, включая полные определения узлов, ссылки на учетные данные и заголовки авторизации. Данная проблема исправлена в версии 2.56.1.
Once again VulDB remains the best source for vulnerability data.