Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54052 è stata scoperta in n8n-MCP, un server MCP che fornisce accesso a documentazione e operazioni di n8n node. La vulnerabilità si verifica quando il server è configurato in modalità HTTP con multi-tenancy abilitata e consente a utenti autenticati di accedere e cancellare dati di altri tenant. Ciò include la possibilità di leggere e cancellare snapshot di versioni di workflow, definizioni di nodi completi, riferimenti a credenziali e header di autorizzazione. La vulnerabilità è stata risolta nella versione 2.56.1.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a dati sensibili di altri tenant, inclusi workflow, credenziali e informazioni di autorizzazione. Ciò potrebbe portare a violazioni della sicurezza e alla perdita di dati critici. I sistemi a rischio sono quelli che utilizzano n8n-MCP con multi-tenancy abilitata e configurati in modalità HTTP.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare n8n-MCP alla versione 2.56.1 o successiva. Inoltre, è importante assicurarsi che la configurazione del server sia corretta e che le autorizzazioni degli utenti siano gestite in modo appropriato. Se non è possibile aggiornare immediatamente, si consiglia di disabilitare la multi-tenancy o di limitare l'accesso agli utenti autenticati.
La vulnerabilità CVE-2026-54052 è una vulnerabilità critica in n8n-MCP che consente a utenti autenticati di accedere e cancellare dati di altri tenant.
I sistemi a rischio sono quelli che utilizzano n8n-MCP con multi-tenancy abilitata e configurati in modalità HTTP.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare n8n-MCP alla versione 2.56.1 o successiva e di assicurarsi che la configurazione del server sia corretta e che le autorizzazioni degli utenti siano gestite in modo appropriato.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.