Plataforma
nodejs
Componente
n8n-mcp
Corrigido em
2.47.5
A vulnerabilidade CVE-2026-39974 é uma falha de SSRF (Server-Side Request Forgery) descoberta no n8n-mcp, um servidor MCP que fornece acesso a documentação e operações do n8n. Um atacante autenticado pode explorar essa falha para forçar o servidor a fazer requisições HTTP para URLs arbitrárias, permitindo o acesso a dados sensíveis. A vulnerabilidade afeta versões do n8n-mcp anteriores ou iguais a 2.47.4 e foi corrigida na versão 2.47.4.
A exploração bem-sucedida da vulnerabilidade SSRF em n8n-mcp permite que um atacante autenticado leia o conteúdo de qualquer URL que o servidor possa alcançar. Isso inclui, mas não se limita a, endpoints de metadados de instâncias de nuvem como AWS IMDS, GCP, Azure, Alibaba e Oracle. Um atacante pode usar essa capacidade para obter informações confidenciais sobre a infraestrutura subjacente, como chaves de API, credenciais de acesso e outros dados sensíveis. O impacto potencial é significativo, pois pode levar à exposição de informações confidenciais e, potencialmente, ao comprometimento completo do sistema.
A vulnerabilidade CVE-2026-39974 foi divulgada em 2026-04-09. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV. A existência de um POC público não foi confirmada até o momento. A pontuação CVSS de 8.5 (HIGH) indica um risco significativo, e a capacidade de ler metadados de instâncias de nuvem torna essa vulnerabilidade particularmente preocupante.
Organizations using n8n with n8n-mcp enabled are at risk, particularly those deploying n8n in cloud environments (AWS, GCP, Azure, Alibaba, Oracle). Shared hosting environments where multiple users share an n8n instance are also at increased risk, as an attacker could potentially exploit the vulnerability through another user's account.
• nodejs / server:
journalctl -u n8n-mcp -f | grep -i "http request"• nodejs / server:
ps aux | grep n8n-mcp | grep -i "http request"• generic web: Review n8n-mcp access logs for unusual outbound HTTP requests to external URLs, particularly those related to cloud metadata services (e.g., 169.254.169.253 for AWS IMDS). • generic web: Inspect n8n-mcp error logs for any errors related to HTTP request failures or connection timeouts to unexpected URLs.
disclosure
Status do Exploit
EPSS
0.03% (percentil 8%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-39974 é atualizar o n8n-mcp para a versão 2.47.4 ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à rede e implementar regras de firewall para bloquear o acesso a URLs externas não autorizadas. Além disso, revise e reforce as políticas de autenticação para garantir que apenas usuários autorizados tenham acesso ao n8n-mcp. Após a atualização, confirme a correção verificando se o servidor não consegue mais ser forçado a fazer requisições para URLs arbitrárias.
Atualize para a versão 2.47.4 ou superior para mitigar a vulnerabilidade de SSRF. Esta atualização corrige o problema ao validar as URLs para as quais as solicitações HTTP são feitas, impedindo que um atacante autenticado force o servidor a fazer solicitações para URLs arbitrárias.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-39974 is a Server-Side Request Forgery (SSRF) vulnerability in n8n-mcp, allowing authenticated attackers to make HTTP requests to arbitrary URLs.
You are affected if you are using n8n-mcp versions 2.47.4 or earlier. Upgrade to 2.47.4 to mitigate the risk.
Upgrade n8n-mcp to version 2.47.4 or later. Implement temporary workarounds like restricting network access and using a WAF if immediate upgrade is not possible.
There is no confirmed active exploitation at this time, but the SSRF nature of the vulnerability suggests potential for exploitation.
Refer to the official n8n security advisory for details and updates: [https://n8n.io/security/advisories](https://n8n.io/security/advisories)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.