CVE-2026-55608 in n8n-MCP
Сводка
по VulDB • 16.07.2026
n8n-MCP — это сервер MCP (Model Context Protocol), предоставляющий ИИ-ассистентам доступ к документации, свойствам и операциям узлов n8n. До версии 2.57.4 режим HTTP с поддержкой нескольких арендаторов (multi-tenant) при включенной переменной ENABLE_MULTI_TENANT=true мог позволять аутентифицированному арендатору получать доступ к резервным копиям workflow_versions в области видимости по умолчанию, вместо того чтобы быть ограниченным областью своей аренды. Это приводило к раскрытию или удалению резервных копий версий рабочих процессов из предыдущих развертываний с одним арендатором (single-tenant) или миграций. Проблема исправлена в версии 2.57.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.