Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-54052
CVSS 9.9 — CRITICO

CVE-2026-54052: Vulnerabilità critica in n8n-MCP

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-54052
CVSS Score
9.9
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

Riassunto tecnico

La vulnerabilità CVE-2026-54052 è stata scoperta in n8n-MCP, un server MCP che fornisce accesso a documentazione e operazioni di n8n node. La vulnerabilità si verifica quando il server è configurato in modalità HTTP con multi-tenancy abilitata e consente a utenti autenticati di accedere e cancellare dati di altri tenant. Ciò include la possibilità di leggere e cancellare snapshot di versioni di workflow, definizioni di nodi completi, riferimenti a credenziali e header di autorizzazione. La vulnerabilità è stata risolta nella versione 2.56.1.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a dati sensibili di altri tenant, inclusi workflow, credenziali e informazioni di autorizzazione. Ciò potrebbe portare a violazioni della sicurezza e alla perdita di dati critici. I sistemi a rischio sono quelli che utilizzano n8n-MCP con multi-tenancy abilitata e configurati in modalità HTTP.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare n8n-MCP alla versione 2.56.1 o successiva. Inoltre, è importante assicurarsi che la configurazione del server sia corretta e che le autorizzazioni degli utenti siano gestite in modo appropriato. Se non è possibile aggiornare immediatamente, si consiglia di disabilitare la multi-tenancy o di limitare l'accesso agli utenti autenticati.

FAQ — Domande frequenti

Cosa è la vulnerabilità CVE-2026-54052?

La vulnerabilità CVE-2026-54052 è una vulnerabilità critica in n8n-MCP che consente a utenti autenticati di accedere e cancellare dati di altri tenant.

Quali sistemi sono a rischio?

I sistemi a rischio sono quelli che utilizzano n8n-MCP con multi-tenancy abilitata e configurati in modalità HTTP.

Come proteggersi da CVE-2026-54052?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare n8n-MCP alla versione 2.56.1 o successiva e di assicurarsi che la configurazione del server sia corretta e che le autorizzazioni degli utenti siano gestite in modo appropriato.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.