Beberapa Kerentanan Kritis dalam Implementasi MCP OAuth Otomasi Alur Kerja n8n

Dua kerentanan kritis mempengaruhi pendaftaran klien MCP (Model Context Protocol) OAuth n8n dan manajemen sumber daya. CVE-2026-42235: Penyerang yang tidak terautentikasi dapat mendaftarkan klien MCP OAuth berbahaya dengan client_name yang dibuat khusus. Jika pengguna korban mengotorisasi dialog persetujuan dan pengguna kedua kemudian mencabut akses, client_name berbahaya tercermin dalam alur pencabutan, memungkinkan serangan XSS atau pengalihan terbuka. CVE-2026-42236: Titik akhir pendaftaran klien MCP OAuth menerima permintaan yang tidak terautentikasi dan menyimpan data klien tanpa kontrol sumber daya, memungkinkan penyerang jarak jauh menguras memori atau penyimpanan server dengan mendaftarkan jumlah klien berbahaya yang tidak terbatas.

CVE-2026-42235: Penyerang mendaftarkan klien OAuth berbahaya dengan muatan XSS atau URL pengalihan terbuka yang tertanam dalam client_name. Ketika pengguna mencabut hibah OAuth, n8n mencerminkan client_name yang tidak disanitasi dalam UI pencabutan, memicu muatan dan berpotensi mengalirkan token sesi atau mengarahkan pengguna ke situs phishing. CVE-2026-42236: Penyerang membuat skrip pendaftaran massal klien OAuth melalui titik akhir yang tidak terautentikasi, membanjiri server dengan entri palsu hingga memori atau penyimpanan habis, menyebabkan penolakan layanan dan mencegah alur kerja OAuth yang sah berfungsi.

Versi n8n sebelum 1.123.32, 2.17.4, dan 2.18.1. n8n adalah platform otomasi alur kerja sumber terbuka populer yang digunakan untuk mengorkestra agen AI, mengintegrasikan API, dan mengotomatisasi proses bisnis. Ini banyak diterapkan di lingkungan perusahaan dan oleh pengembang yang membangun sistem AI agentic.

Upgrade ke versi n8n 1.123.32, 2.17.4, atau 2.18.1 atau lebih baru. Segera audit semua pendaftaran klien MCP OAuth untuk nilai client_name yang mencurigakan atau tidak sesuai format. Implementasikan pembatasan laju dan persyaratan autentikasi pada titik akhir /mcp-oauth/register jika upgrade tidak segera memungkinkan. Organisasi yang menggunakan n8n untuk alur kerja AI agentic harus meninjau klien OAuth mana yang telah didaftarkan dan mencabut akses setiap yang tampak tidak sah atau mencurigakan.