脆弱性  ·  2026-07-17

n8n-MCP — マルチテナント HTTP モード内のワークフローバージョンバックアップへのクロステナントアクセス

脆弱性High 影響度GlobalCVE-2026-54052
AI アシスタントに n8n ノードドキュメントと操作へのアクセスを与える MCP サーバーである n8n-mcp は、マルチテナント HTTP デプロイメントモード内のテナントあたりのワークフローバージョンバックアップストレージを分離できず、他のテナントの保存された認証情報参照および認可ヘッダーを公開しました。
n8n-mcp は AI エージェントに n8n オートメーションワークフローを操作させています。共有 MCP デプロイメント内のクロステナント破壊は API 認証情報をリークでき、一つのテナントが別のテナントのオートメーション履歴を破壊させています。これはマルチテナントエージェント的オートメーションプラットフォームの深刻な機密性および完全性の失敗です。
HTTP モードでマルチテナンシーが有効な場合、ローカルワークフローバージョン履歴バックアップはテナントあたりの分離なしで保存され、認証されたテナントが他のテナントの保存されたワークフロースナップショット(認証情報参照や認可ヘッダーなどの完全なノード定義を含む)を読み取り、削除、または破壊できるようにしました。
n8n-mcp 2.56.1 前
n8n-mcp 2.56.1 以降にアップグレードしてください。
GitLab Advisory DatabaseNVD CVE-2026-54052
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →