기술 설명
두 개의 중대 취약점이 n8n의 MCP(Model Context Protocol) OAuth 클라이언트 등록 및 리소스 관리에 영향을 미칩니다. CVE-2026-42235: 인증되지 않은 공격자가 조작된 client_name으로 악의적인 MCP OAuth 클라이언트를 등록할 수 있습니다. 피해자 사용자가 동의 대화를 승인하고 두 번째 사용자가 액세스 권한을 취소하면, 악의적인 client_name이 취소 흐름에 반영되어 XSS 또는 오픈 리디렉트 공격을 가능하게 합니다. CVE-2026-42236: MCP OAuth 클라이언트 등록 엔드포인트가 인증되지 않은 요청을 수락하고 리소스 제어 없이 클라이언트 데이터를 저장하므로, 원격 공격자가 무제한의 악의적인 클라이언트를 등록하여 서버 메모리 또는 스토리지를 고갈시킬 수 있습니다.
공격 경로
CVE-2026-42235: 공격자가 client_name에 XSS 페이로드 또는 오픈 리디렉트 URL이 포함된 악의적인 OAuth 클라이언트를 등록합니다. 사용자가 OAuth 권한을 취소하면, n8n이 취소 UI에 살균되지 않은 client_name을 반영하여 페이로드를 트리거하고 세션 토큰을 탈취하거나 사용자를 피싱 사이트로 리디렉트할 수 있습니다. CVE-2026-42236: 공격자가 인증되지 않은 엔드포인트를 통해 OAuth 클라이언트의 대량 등록을 스크립트화하여 메모리 또는 스토리지가 고갈될 때까지 서버를 거짓 항목으로 플러딩하여 서비스 거부를 유발하고 정상적인 OAuth 워크플로우가 작동하지 않도록 합니다.
영향받는 시스템
n8n 1.123.32, 2.17.4, 2.18.1 이전 버전입니다. n8n은 AI 에이전트를 조율하고, API를 통합하고, 비즈니스 프로세스를 자동화하는 데 사용되는 인기 있는 오픈소스 워크플로우 자동화 플랫폼입니다. 엔터프라이즈 환경과 에이전틱 AI 시스템을 구축하는 개발자들에게 널리 배포되어 있습니다.
완화 방안
n8n 버전 1.123.32, 2.17.4, 2.18.1 이상으로 업그레이드하세요. 모든 MCP OAuth 클라이언트 등록을 즉시 감사하여 의심스럽거나 잘못된 형식의 client_name 값이 있는지 확인하세요. 업그레이드가 즉시 불가능한 경우 /mcp-oauth/register 엔드포인트에 속도 제한 및 인증 요구사항을 구현하세요. 에이전틱 AI 워크플로우에 n8n을 사용하는 조직은 등록된 OAuth 클라이언트를 검토하고 권한이 없거나 의심스러운 모든 클라이언트를 취소해야 합니다.