Apa yang terjadi
Sebelum n8n 2.25.7 dan 2.26.2, ketika @n8n/mcp-browser berjalan dalam mode transport HTTP, titik akhir MCP menerima permintaan inisialisasi sesi dan pemanggilan alat tanpa autentikasi apa pun. Klien yang dapat menjangkau jaringan apa pun — atau situs web apa pun yang dikunjungi pengguna n8n melalui permintaan lintas situs — dapat memanggil alat MCP dengan konteks n8n penuh. CVSS 8.8 High, dipublikasikan 2026-06-23.
Mengapa penting
n8n adalah platform otomasi alur kerja yang banyak digunakan yang semakin digunakan sebagai orkestrator agen AI. Pemanggilan alat MCP tanpa autentikasi memungkinkan penyerang untuk memicu tindakan alur kerja n8n apa pun, membaca kredensial yang terhubung, dan menjalankan otomasi arbitrer — termasuk yang memiliki akses layanan cloud, penulisan database, dan panggilan API eksternal.
Vektor serangan
Permintaan HTTP (termasuk lintas situs dari halaman web penyerang) ke titik akhir HTTP MCP tanpa autentikasi; inisialisasi sesi dan pemanggilan alat diterima tanpa kredensial
Sistem yang terdampak
n8n < 2.25.7 (v2.25.x) dan < 2.26.2 (v2.26.x) dengan @n8n/mcp-browser dalam mode transport HTTP
Mitigasi
Tingkatkan ke n8n 2.25.7 atau 2.26.2. Pemberitahuan: https://github.com/n8n-io/n8n/security/advisories/GHSA-qrx8-25qr-5r7v