n8n-MCP - это MCP-сервер, который предоставляет помощникам ИИ доступ к документации, свойствам и операциям узлов n8n. В версиях 2.47.4 - 2.…
n8n-MCP - это MCP-сервер, который предоставляет помощникам ИИ доступ к документации, свойствам и операциям узлов n8n. В версиях 2.47.4 - 2.47.13 путь SDK (консерватор N8NDocupationMCPServer, getN8nApiClient() и validateInstanceContext()) синхронный URL-вайтатор в SSRFProtection.validateUrlSync() не имел IPv6 проверок. IPv4-картированные адреса IPv6, такие как http://[:::::169.254.169.254], обходили проверки облачных метаданных, местных хостов и частных IP-адресов. Злоумышленник, способный предоставить значение n8nApiUrl, может привести к тому, что сервер будет выдавать HTTP-запросы на конечные точки метаданных в облаке, частные сети RFC1918 или услуги локостирования. Тела отклика возвращаются вызываю абоненту (не слепой SSRF), а n8nApiKey перенаправляется в заголовке x-n8n-api-ключевой к управляемой атакующей мишени. Затрагиваются проекты с развертыванием, встраиляющими n8n-mcp в качестве SDK с использованием N8NDofumentationMCPServer или N8MMP-тренинга с поставляемым пользователем InstanceContext. Первая часть развертывания HTTP-сервера не была затронута в первую очередь — у него есть второй валидатор асинкса (провалировать WebhookUrl), который улавливает IPv6-адреса. Эта проблема исправлена в версии 2.47.14. Если пользователи не могут немедленно обновиться в качестве обходного пути, они могут проверять URL-адреса перед переходом в SDK, ограничивать выход на сетевой уровень и отклонять контролируемые пользователем n8nApiUrl значения.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →