CVE-2026-45707

Nome do Software Vulnerável e Versões Afetadas n8n-mcp versões anteriores a 2.51.2

Description Em implantações em modo HTTP executadas como um serviço multi-tenant compartilhado onde ENABLE MULTI TENANT está definido como true, o sistema seleciona a instância n8n de destino por requisição usando os cabeçalhos x-n8n-url e x-n8n-key. Requisições que omitam esses cabeçalhos, ou forneçam apenas um deles, retornam silenciosamente para as credenciais de nível de processo N8N API URL e N8N API KEY da própria instância do operador. Isso permite que um locatário MCP autenticado execute chamadas de gerenciamento do n8n contra a instância do operador, potencialmente permitindo a leitura e escrita de fluxos de trabalho, execuções, conteúdos de tabelas de dados e metadados de credenciais. Se a instância do operador permitir a execução de Code-node com acesso a módulos de nível de SO, isso pode levar à execução remota de código dentro do runtime n8n do operador.

Recommendations Atualize para a versão 2.51.2. Como alternativa temporária, defina ENABLE MULTI TENANT como false (ou remova a configuração) e execute uma instância n8n-mcp separada por locatário. Como mitigação parcial, configure um proxy para rejeitar requisições que não possuam os cabeçalhos x-n8n-url ou x-n8n-key. Limite os escopos da N8N API KEY do operador para as permissões mínimas necessárias para reduzir o impacto potencial.