Kerentanan  ·  2026-07-17

n8n-MCP — Akses Lintas-Tenant ke Backup Versi Workflow dalam Mode HTTP Multi-Tenant

KerentananHigh dampakGlobalCVE-2026-54052
n8n-mcp, server MCP yang memberikan akses asisten AI ke dokumentasi dan operasi node n8n, gagal mengisolasi penyimpanan backup versi-workflow per tenant dalam mode penerapan HTTP multi-tenantnya, mengekspos referensi kredensial dan header otorisasi tenant lain yang tersimpan.
n8n-mcp memungkinkan agen AI mengoperasikan workflow otomasi n8n; pemecahan lintas-tenant dalam penerapan MCP bersama dapat membocorkan kredensial API dan memungkinkan satu tenant menghancurkan riwayat otomasi tenant lain, kegagalan kerahasiaan dan integritas yang serius bagi platform otomasi agentic multi-tenant.
Dalam mode HTTP dengan multi-tenancy diaktifkan, backup riwayat versi-workflow lokal disimpan tanpa isolasi per-tenant, memungkinkan tenant yang terotentikasi membaca, menghapus, atau menghancurkan snapshot workflow tenant lain yang tersimpan — yang mencakup definisi node lengkap seperti referensi kredensial dan header otorisasi.
n8n-mcp sebelum 2.56.1
Tingkatkan ke n8n-mcp 2.56.1 atau lebih baru.
GitLab Advisory DatabaseNVD CVE-2026-54052
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →