무슨 일이 있었나
n8n 2.25.7 및 2.26.2 이전에 @n8n/mcp-browser가 HTTP 전송 모드에서 실행될 때 MCP 엔드포인트는 인증 없이 세션 초기화 및 도구 호출 요청을 수용합니다. 네트워크에 접근 가능한 모든 클라이언트 — 또는 교차 사이트 요청을 통해 n8n 사용자의 브라우저가 방문한 모든 웹사이트 — MCP 도구를 전체 n8n 컨텍스트로 호출할 수 있습니다. CVSS 8.8 High, 2026-06-23에 게시됨.
왜 중요한가
n8n은 AI 에이전트 오케스트레이터로 점점 더 사용되는 광범위하게 배포된 워크플로우 자동화 플랫폼입니다. 인증되지 않은 MCP 도구 호출은 공격자가 모든 n8n 워크플로우 작업을 트리거하고, 연결된 자격 증명을 읽으며, 클라우드 서비스 접근, 데이터베이스 쓰기 및 외부 API 호출을 포함하는 임의의 자동화를 실행할 수 있게 합니다.
공격 경로
HTTP 요청(공격자 웹페이지에서의 교차 사이트 포함)을 인증되지 않은 MCP HTTP 엔드포인트로 전송합니다. 세션 초기화 및 도구 호출이 자격 증명 없이 수용됩니다.
영향받는 시스템
n8n < 2.25.7 (v2.25.x) 및 < 2.26.2 (v2.26.x)를 HTTP 전송 모드의 @n8n/mcp-browser로 실행
완화 방안
n8n 2.25.7 또는 2.26.2로 업그레이드합니다. 권고: https://github.com/n8n-io/n8n/security/advisories/GHSA-qrx8-25qr-5r7v