CVE-2026-44694

Nome do Software Vulnerável e Versões Afetadas n8n-MCP versões 2.18.7 a 2.50.1

Description Um problema de server-side request forgery (SSRF) autenticado afeta as ferramentas de gatilho de webhook, o cliente de API n8n N8N API URL e URLs por requisição fornecidas via cabeçalho x-n8n-url no modo HTTP multi-tenant. Um chamador com acesso à sessão MCP pode forçar o host a enviar requisições HTTP para serviços internos e endpoints de metadados de nuvem. Isso permite a enumeração de serviços internos e o roubo de credenciais, como credenciais temporárias de IAM, contas de serviço GCP ou identidades gerenciadas do Azure. Em implantações de tenant único ou stdio, isso pode ser acionado via injeção de prompt indireta, onde um invasor influencia as chamadas de ferramenta do LLM para ler serviços internos.

Recommendations Atualize o n8n-MCP para a versão 2.50.2. Restrinja a saída de rede do host usando um firewall ou grupo de segurança para negar o acesso a IPs de metadados de nuvem e redes RFC1918 desnecessárias. Execute o software no modo stdio em vez de HTTP se a funcionalidade multi-tenant não for necessária. Desative as ferramentas de gerenciamento de fluxo de trabalho definindo DISABLED TOOLS=n8n trigger webhook workflow,n8n create workflow,n8n test workflow caso não sejam necessárias.