何が起きたか
n8n 2.25.7および2.26.2より前では、@n8n/mcp-browserがHTTPトランスポートモードで実行される場合、MCPエンドポイントは認証なしでセッション初期化およびツール呼び出しリクエストを受け入れます。ネットワークに到達可能な任意のクライアント、またはn8nユーザーのブラウザがクロスサイトリクエストを通じて訪問する任意のウェブサイトがn8nコンテキストで完全にMCPツールを呼び出せます。CVSS 8.8 High(2026-06-23公開)。
なぜ重要か
n8nはAIエージェントオーケストレーターとして利用される広く展開されているワークフロー自動化プラットフォームです。未認証MCPツール呼び出しにより、攻撃者は任意のn8nワークフロー動作をトリガーし、接続されたクレデンシャルを読取り、任意の自動化を実行できます(クラウドサービスアクセス、データベース書込、外部API呼び出しを含むものも含む)。
攻撃経路
HTTP リクエスト(攻撃者ウェブページからのクロスサイトを含む)を未認証MCPHTTPエンドポイントに。セッション初期化およびツール呼び出しが認証情報なしで受け入れられます
影響を受けるシステム
n8n < 2.25.7(v2.25.x)および < 2.26.2(v2.26.x)、@n8n/mcp-browserがHTTPトランスポートモード時
緩和策
n8n 2.25.7または2.26.2にアップグレードしてください。Advisory: https://github.com/n8n-io/n8n/security/advisories/GHSA-qrx8-25qr-5r7v