PT-2026-36906 · N8N · N8N
Ori-Ron
·
Publicado
2026-04-22
·
Atualizado
2026-05-13
·
CVE-2026-42236
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
n8n versões anteriores a 1.123.32
n8n versões anteriores a 2.17.4
n8n versões anteriores a 2.18.1
Description
O endpoint de registro de cliente MCP OAuth aceita solicitações não autenticadas e armazena dados de clientes sem controles de recursos adequados. Um invasor remoto pode esgotar os recursos de memória do servidor enviando payloads de registro volumosos, resultando em uma negação de serviço que torna a instância indisponível. O endpoint permanece acessível mesmo que a alternância de habilitar/desabilitar MCP seja usada para restringir o acesso.
Recommendations
Atualize para a versão 1.123.32.
Atualize para a versão 2.17.4.
Atualize para a versão 2.18.1.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
N8N