Katalog CVE

CVE-2026-44694

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W n8n-MCP, serwerze MCP, występuje podatność na uwierzytelnione oszustwo w żądaniach serwerowych, która dotyczy narzędzi wyzwalania webhooków oraz klienta API n8n. Problem ten występuje w wersjach od 2.18.7 do przed 2.50.2 i został naprawiony w wersji 2.50.2.

Ocena ryzyka

Podatność ta może umożliwić atakującym manipulację żądaniami do serwera, co może prowadzić do nieautoryzowanego dostępu do danych lub funkcji aplikacji. Organizacje korzystające z n8n-MCP w wersjach dotkniętych tą podatnością powinny podjąć natychmiastowe działania.

Rekomendacja

Zaleca się aktualizację n8n-MCP do wersji 2.50.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

n8n-MCP is an MCP server that provides AI assistants access to n8n node documentation, properties, and operations. From version 2.18.7 to before version 2.50.2, there is an authenticated server-side request forgery vulnerability affecting the webhook trigger tools, the n8n API client (N8N_API_URL), and per-request URLs supplied via the x-n8n-url header in multi-tenant HTTP mode. This issue has been patched in version 2.50.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS