CVE-2026-55608 in n8n-MCPИнформация

Сводка

по VulDB • 16.07.2026

n8n-MCP — это сервер MCP (Model Context Protocol), предоставляющий ИИ-ассистентам доступ к документации, свойствам и операциям узлов n8n. До версии 2.57.4 режим HTTP с поддержкой нескольких арендаторов (multi-tenant) при включенной переменной ENABLE_MULTI_TENANT=true мог позволять аутентифицированному арендатору получать доступ к резервным копиям workflow_versions в области видимости по умолчанию, вместо того чтобы быть ограниченным областью своей аренды. Это приводило к раскрытию или удалению резервных копий версий рабочих процессов из предыдущих развертываний с одним арендатором (single-tenant) или миграций. Проблема исправлена в версии 2.57.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379413

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!