Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45707 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-45707)
vulnérabilité dans n8n-mcp (CVE-2026-45707). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.51.2` ou plus.
|
| CVE-2026-42282 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-42282)
vulnérabilité dans n8n-mcp (CVE-2026-42282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``n8n_manage_credentials.data``. Atténuation : mise à jour vers `2.47.13` ou plus.
|
| CVE-2026-44694 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
|
| CVE-2026-41495 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-41495)
vulnérabilité dans n8n-mcp (CVE-2026-41495). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `2.47.11` ou plus.
|
| CVE-2026-42449 |
|
SSRF (Falsification de requête côté serveur) dans n8n-mcp (CVE-2026-42449)
SSRF dans n8n-mcp (CVE-2026-42449). Des informations confidentielles peuvent être exposées. Exploitable via ``N8NDocumentationMCPServer``. Atténuation : mise à jour vers `2.47.14` ou plus.
|