技術的な説明
n8n の MCP(Model Context Protocol)OAuth クライアント登録およびリソース管理に影響する 2 つの重大な脆弱性が存在します。CVE-2026-42235:認証されていない攻撃者は、細工された client_name を使用して悪意のある MCP OAuth クライアントを登録できます。被害者ユーザーが同意ダイアログを承認し、その後別のユーザーがアクセスを取り消した場合、悪意のある client_name は取り消しフローに反映され、XSS または オープンリダイレクト攻撃が可能になります。CVE-2026-42236:MCP OAuth クライアント登録エンドポイントは認証されていないリクエストを受け入れ、リソース制御なしでクライアントデータを保存するため、リモート攻撃者は無限の数の悪意のあるクライアントを登録してサーバーのメモリまたはストレージを枯渇させることができます。
攻撃経路
CVE-2026-42235:攻撃者が XSS ペイロードまたはオープンリダイレクト URL を client_name に埋め込んだ悪意のある OAuth クライアントを登録します。ユーザーが OAuth グラントを取り消すとき、n8n は取り消し UI に未サニタイズされた client_name を反映させ、ペイロードをトリガーしてセッショントークンを流出させたりユーザーをフィッシングサイトにリダイレクトする可能性があります。CVE-2026-42236:攻撃者が認証されていないエンドポイント経由で OAuth クライアントを大量登録するスクリプトを実行し、メモリまたはストレージが枯渇するまでサーバーに偽のエントリをフラッディングさせ、サービス拒否を発生させて正規の OAuth ワークフローが機能しないようにします。
影響を受けるシステム
n8n バージョン 1.123.32、2.17.4、および 2.18.1 より前のバージョン。n8n は、AI エージェントを調整し、API を統合し、ビジネスプロセスを自動化するために使用される人気のあるオープンソースワークフロー自動化プラットフォームです。企業環境やエージェント型 AI システムを構築する開発者に広く展開されています。
緩和策
n8n バージョン 1.123.32、2.17.4、または 2.18.1 以降にアップグレードしてください。すべての MCP OAuth クライアント登録を監査して、疑わしいまたは不正な形式の client_name 値がないか確認してください。アップグレードが直ちに可能でない場合は、/mcp-oauth/register エンドポイントにレート制限と認証要件を実装してください。エージェント型 AI ワークフローに n8n を使用している組織は、どの OAuth クライアントが登録されているかを確認し、無許可または疑わしいものを取り消す必要があります。