무슨 일이 있었나
n8n-mcp는 MCP 서버로서 AI 어시스턴트에게 n8n 노드 문서 및 작업에 대한 접근을 제공하지만, 다중 테넌트 HTTP 배포 모드에서 테넌트별로 워크플로우 버전 백업 저장소를 분리하지 못해 다른 테넌트의 저장된 자격증명 참조 및 인증 헤더를 노출했습니다.
왜 중요한가
n8n-mcp는 AI 에이전트가 n8n 자동화 워크플로우를 작동할 수 있게 합니다. 공유 MCP 배포에서의 테넌트 간 침해는 API 자격증명을 유출할 수 있으며 한 테넌트가 다른 테넌트의 자동화 이력을 파괴하도록 허용할 수 있습니다. 이는 다중 테넌트 에이전트 자동화 플랫폼에서 심각한 기밀성 및 무결성 실패입니다.
공격 경로
다중 테넌시가 활성화된 HTTP 모드에서 로컬 워크플로우 버전 이력 백업은 테넌트별 격리 없이 저장되었으며, 인증된 테넌트가 다른 테넌트의 저장된 워크플로우 스냅샷을 읽고, 삭제하거나 파괴할 수 있었습니다. 이 스냅샷에는 자격증명 참조 및 인증 헤더 같은 전체 노드 정의가 포함됩니다.
영향받는 시스템
n8n-mcp 2.56.1 이전
완화 방안
n8n-mcp 2.56.1 이상으로 업그레이드하세요.