Apa yang terjadi
n8n-mcp, server MCP yang memberikan akses asisten AI ke dokumentasi dan operasi node n8n, gagal mengisolasi penyimpanan backup versi-workflow per tenant dalam mode penerapan HTTP multi-tenantnya, mengekspos referensi kredensial dan header otorisasi tenant lain yang tersimpan.
Mengapa penting
n8n-mcp memungkinkan agen AI mengoperasikan workflow otomasi n8n; pemecahan lintas-tenant dalam penerapan MCP bersama dapat membocorkan kredensial API dan memungkinkan satu tenant menghancurkan riwayat otomasi tenant lain, kegagalan kerahasiaan dan integritas yang serius bagi platform otomasi agentic multi-tenant.
Vektor serangan
Dalam mode HTTP dengan multi-tenancy diaktifkan, backup riwayat versi-workflow lokal disimpan tanpa isolasi per-tenant, memungkinkan tenant yang terotentikasi membaca, menghapus, atau menghancurkan snapshot workflow tenant lain yang tersimpan — yang mencakup definisi node lengkap seperti referensi kredensial dan header otorisasi.
Sistem yang terdampak
n8n-mcp sebelum 2.56.1
Mitigasi
Tingkatkan ke n8n-mcp 2.56.1 atau lebih baru.