CVE-2026-45707
WysokieCVSS 8.1Streszczenie
n8n-MCP to serwer MCP, który umożliwia asystentom AI dostęp do dokumentacji, właściwości i operacji węzłów n8n. W wersjach przed 2.51.2, gdy ENABLE_MULTI_TENANT=true, brak nagłówków x-n8n-url / x-n8n-key powodował, że żądania korzystały z poświadczeń N8N_API_URL / N8N_API_KEY operatora, co mogło prowadzić do nieautoryzowanego dostępu do instancji n8n operatora przez uwierzytelnionego najemcę MCP.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane operacje na instancji n8n, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do wrażliwych informacji. Współdzielone usługi wielonajemcze są szczególnie narażone na to ryzyko.
Rekomendacja
Zaleca się aktualizację do wersji 2.51.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto rozważyć włączenie odpowiednich zabezpieczeń, aby ograniczyć dostęp do instancji n8n.
Oryginalny opis (angielski, źródło NVD)
n8n-MCP is an MCP server that provides AI assistants access to n8n node documentation, properties, and operations. Prior to 2.51.2, when ENABLE_MULTI_TENANT=true, the HTTP transport documents that the target n8n instance is selected per-request from x-n8n-url / x-n8n-key headers. Requests that omitted those headers — or supplied only one of them — silently fell back to the process-level N8N_API_URL / N8N_API_KEY credentials configured for the operator's own n8n instance. As a result, an authenticated MCP tenant could cause n8n management calls to execute against the operator's instance instead of its own. This affects HTTP-mode deployments of n8n-mcp that are run as a shared multi-tenant service. Single-tenant deployments (ENABLE_MULTI_TENANT unset or false) are not affected. This vulnerability is fixed in 2.51.2.

