事件经过
在 n8n 2.25.7 和 2.26.2 之前,当 @n8n/mcp-browser 在 HTTP 传输模式中运行时,MCP 端点接受会话初始化和工具调用请求,无需任何身份验证。任何网络可达的客户端 — 或任何 n8n 用户浏览器通过跨站请求访问的任何网站 — 都可以使用完整的 n8n 上下文调用 MCP 工具。CVSS 8.8 高,发布于 2026-06-23。
影响分析
n8n 是一个广泛部署的工作流自动化平台,越来越多地用作 AI 代理编排器。无身份验证的 MCP 工具调用允许攻击者触发任何 n8n 工作流操作、读取连接的凭证并执行任意自动化 — 包括具有云服务访问、数据库写入和外部 API 调用的那些。
攻击途径
HTTP 请求(包括来自攻击者网页的跨站请求)到无身份验证的 MCP HTTP 端点;会话初始化和工具调用接受无需凭证
受影响系统
n8n < 2.25.7(v2.25.x)和 < 2.26.2(v2.26.x),@n8n/mcp-browser 在 HTTP 传输模式中
缓解措施
升级到 n8n 2.25.7 或 2.26.2。公告:https://github.com/n8n-io/n8n/security/advisories/GHSA-qrx8-25qr-5r7v