CVE-2026-42449

Nome do Software Vulnerável e Versões Afetadas n8n-MCP versões 2.47.4 a 2.47.13

Descrição O validador de URL síncrono em SSRFProtection.validateUrlSync() não possui verificações de IPv6 no caminho do incorporador do SDK, afetando especificamente o construtor N8NDocumentationMCPServer, getN8nApiClient() e validateInstanceContext(). Isso permite que endereços IPv6 mapeados para IPv4 ignorem as verificações de metadados de nuvem, localhost e intervalos de IP privado. Um invasor que forneça um valor n8nApiUrl malicioso pode fazer com que o servidor emita solicitações HTTP para serviços de localhost, redes privadas RFC1918 ou endpoints de metadados de nuvem. Isso resulta em um Server-Side Request Forgery (SSRF) não cego, onde os corpos das respostas são retornados ao chamador e a n8nApiKey é encaminhada no cabeçalho x-n8n-api-key para o alvo controlado pelo invasor.

Recomendações Atualize para a versão 2.47.14. Como alternativa temporária, valide as URLs antes de passá-las para o SDK, rejeitando qualquer n8nApiUrl em que o nome do host seja um literal de IP. Como alternativa temporária, restrinja a saída na camada de rede para bloquear o tráfego de saída para intervalos RFC1918, link-local 169.254.0.0/16 e endpoints de metadados de nuvem. Como alternativa temporária, rejeite valores de n8nApiUrl controlados pelo usuário.