PT-2026-36902 · N8N · N8N
Ori-Ron
·
Publicado
2026-04-22
·
Atualizado
2026-05-06
·
CVE-2026-42230
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
n8n versões anteriores a 1.123.32
n8n versões anteriores a 2.17.4
n8n versões anteriores a 2.18.1
Description
O endpoint '/mcp-oauth/register' permite registros de clientes OAuth sem autenticação, o que possibilita o registro de valores
redirect uri arbitrários. Quando um usuário nega a caixa de diálogo de consentimento MCP OAuth, o manipulador handleDeny() redireciona o usuário para a redirect uri registrada sem validação. Isso cria um redirecionamento aberto, permitindo que um invasor use um link de phishing para redirecionar silenciosamente uma vítima para um site externo controlado pelo invasor caso a vítima clique em "Negar" na página de consentimento.Recommendations
Atualizar para a versão 1.123.32.
Atualizar para a versão 2.17.4.
Atualizar para a versão 2.18.1.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
N8N