CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45707

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

n8n-MCP to serwer MCP, który umożliwia asystentom AI dostęp do dokumentacji, właściwości i operacji węzłów n8n. W wersjach przed 2.51.2, gdy ENABLE_MULTI_TENANT=true, brak nagłówków x-n8n-url / x-n8n-key powodował, że żądania korzystały z poświadczeń N8N_API_URL / N8N_API_KEY operatora, co mogło prowadzić do nieautoryzowanego dostępu do instancji n8n operatora przez uwierzytelnionego najemcę MCP.

Risk Assessment

Organizacja może być narażona na nieautoryzowane operacje na instancji n8n, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do wrażliwych informacji. Współdzielone usługi wielonajemcze są szczególnie narażone na to ryzyko.

Recommendation

Zaleca się aktualizację do wersji 2.51.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto rozważyć włączenie odpowiednich zabezpieczeń, aby ograniczyć dostęp do instancji n8n.

Original NVD description (English source)

n8n-MCP is an MCP server that provides AI assistants access to n8n node documentation, properties, and operations. Prior to 2.51.2, when ENABLE_MULTI_TENANT=true, the HTTP transport documents that the target n8n instance is selected per-request from x-n8n-url / x-n8n-key headers. Requests that omitted those headers — or supplied only one of them — silently fell back to the process-level N8N_API_URL / N8N_API_KEY credentials configured for the operator's own n8n instance. As a result, an authenticated MCP tenant could cause n8n management calls to execute against the operator's instance instead of its own. This affects HTTP-mode deployments of n8n-mcp that are run as a shared multi-tenant service. Single-tenant deployments (ENABLE_MULTI_TENANT unset or false) are not affected. This vulnerability is fixed in 2.51.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS