技術的な説明
n8n の MCP(Model Context Protocol)OAuth クライアント登録およびリソース管理に影響する 2 つの重大な脆弱性があります。CVE-2026-42235:認証されていない攻撃者は、細工された client_name を使用して悪意のある MCP OAuth クライアントを登録できます。被害者ユーザーが同意ダイアログを承認し、その後別のユーザーがアクセスを取り消した場合、悪意のある client_name は取り消しフローで反映され、XSS またはオープンリダイレクト攻撃を可能にします。CVE-2026-42236:MCP OAuth クライアント登録エンドポイントは認証されていないリクエストを受け入れ、リソースコントロールなしでクライアントデータを保存するため、リモート攻撃者は無制限の数の悪意のあるクライアントを登録することでサーバーのメモリまたはストレージを枯渇させることができます。
攻撃経路
CVE-2026-42235:攻撃者は、XSS ペイロードまたはオープンリダイレクト URL を client_name に埋め込んだ悪意のある OAuth クライアントを登録します。ユーザーが OAuth グラントを取り消すと、n8n は取り消し UI で検証されていない client_name を反映し、ペイロードをトリガーしてセッショントークンを流出させたり、ユーザーをフィッシングサイトにリダイレクトしたりする可能性があります。CVE-2026-42236:攻撃者は認証されていないエンドポイント経由で OAuth クライアント登録をスクリプト化し、不正なエントリでサーバーをフラッディングしてメモリまたはストレージが枯渇するまで続け、サービス拒否を引き起こし、正当な OAuth ワークフローが機能するのを防ぎます。
影響を受けるシステム
n8n バージョン 1.123.32、2.17.4、および 2.18.1 より前のバージョン。n8n は、AI エージェントをオーケストレートし、API を統合し、ビジネスプロセスを自動化するために使用される一般的なオープンソースワークフロー自動化プラットフォームです。エンタープライズ環境およびエージェント AI システムを構築する開発者によって広く展開されています。
緩和策
n8n バージョン 1.123.32、2.17.4、2.18.1 以降にアップグレードしてください。すべての MCP OAuth クライアント登録を監査して、疑わしいまたは不正な形式の client_name 値を探してください。すぐにアップグレードできない場合は、/mcp-oauth/register エンドポイントでレート制限と認証要件を実装してください。エージェント AI ワークフロー用に n8n を使用している組織は、登録されている OAuth クライアントを確認し、認可されていない、または疑わしいと思われるクライアントをすべて取り消す必要があります。