| Title | n8n-MCPにおけるログファイルからの情報漏えいに関する脆弱性 |
|---|---|
| Summary | n8n-MCPは、AIアシスタントにn8nノードのドキュメント、プロパティ、および操作へのアクセスを提供するMCPサーバーです。バージョン2.47.11以前では、n8n-mcpがHTTPトランスポートモードで動作している場合、POST /mcpエンドポイントへの着信リクエストのメタデータが認証結果に関係なくサーバーログに書き込まれていました。ログが収集され外部システムに転送されたり、リクエストの信頼境界外(共有ログストレージ、SIEMパイプライン、サポート・運用のアクセス)で閲覧可能な環境では、Authorizationヘッダーからのベアラートークン、マルチテナント環境におけるx-n8n-keyヘッダーからのテナント別APIキー、MCPエンドポイントに送信されたJSON-RPCリクエストペイロードが漏洩する可能性があります。アクセス制御自体は回避されておらず、認証されていないリクエストは正しく401 Unauthorizedで拒否されていましたが、拒否されたリクエストの機密情報がログに記録され続ける可能性がありました。この問題はバージョン2.47.11で修正されています。 |
| Possible impacts | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 8, 2026, midnight |
| Registration Date | May 18, 2026, 12:15 p.m. |
| Last Update | May 18, 2026, 12:15 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.3 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| n8n-MCP |
| n8n-MCP 2.47.11 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
May 18, 2026, 12:15 p.m. |
| Summary | n8n-MCP is an MCP server that provides AI assistants access to n8n node documentation, properties, and operations. Prior to version 2.47.11, when n8n-mcp runs in HTTP transport mode, incoming requests to the POST /mcp endpoint had their request metadata written to server logs regardless of the authentication outcome. In deployments where logs are collected, forwarded to external systems, or viewable outside the request trust boundary (shared log storage, SIEM pipelines, support/ops access), this can result in disclosure of: bearer tokens from the Authorization header, per-tenant API keys from the, x-n8n-key header in multi-tenant setups, JSON-RPC request payloads sent to the MCP endpoint. Access control itself was not bypassed — unauthenticated requests were correctly rejected with 401 Unauthorized — but sensitive values from those rejected requests could still be persisted in logs. This issue has been patched in version 2.47.11. |
|---|---|
| Publication Date | May 9, 2026, 5:16 a.m. |
| Registration Date | May 10, 2026, 4:09 a.m. |
| Last Update | May 15, 2026, 3:06 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:n8n-mcp:n8n-mcp:*:*:*:*:*:*:*:* | 2.47.11 | ||||