취약점  ·  2026-07-17

n8n-MCP — 다중 테넌트 HTTP 모드에서 워크플로우 버전 백업에 대한 테넌트 간 접근

취약점High 영향도GlobalCVE-2026-54052
n8n-mcp는 MCP 서버로서 AI 어시스턴트에게 n8n 노드 문서 및 작업에 대한 접근을 제공하지만, 다중 테넌트 HTTP 배포 모드에서 테넌트별로 워크플로우 버전 백업 저장소를 분리하지 못해 다른 테넌트의 저장된 자격증명 참조 및 인증 헤더를 노출했습니다.
n8n-mcp는 AI 에이전트가 n8n 자동화 워크플로우를 작동할 수 있게 합니다. 공유 MCP 배포에서의 테넌트 간 침해는 API 자격증명을 유출할 수 있으며 한 테넌트가 다른 테넌트의 자동화 이력을 파괴하도록 허용할 수 있습니다. 이는 다중 테넌트 에이전트 자동화 플랫폼에서 심각한 기밀성 및 무결성 실패입니다.
다중 테넌시가 활성화된 HTTP 모드에서 로컬 워크플로우 버전 이력 백업은 테넌트별 격리 없이 저장되었으며, 인증된 테넌트가 다른 테넌트의 저장된 워크플로우 스냅샷을 읽고, 삭제하거나 파괴할 수 있었습니다. 이 스냅샷에는 자격증명 참조 및 인증 헤더 같은 전체 노드 정의가 포함됩니다.
n8n-mcp 2.56.1 이전
n8n-mcp 2.56.1 이상으로 업그레이드하세요.
GitLab Advisory DatabaseNVD CVE-2026-54052
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →