기술 설명
두 개의 중요 취약점이 n8n의 MCP(Model Context Protocol) OAuth 클라이언트 등록 및 리소스 관리에 영향을 미칩니다. CVE-2026-42235: 인증되지 않은 공격자가 조작된 client_name으로 악의적인 MCP OAuth 클라이언트를 등록할 수 있습니다. 피해 사용자가 동의 대화상자를 승인하고 두 번째 사용자가 이후에 액세스를 취소하면, 악의적인 client_name이 취소 흐름에 반영되어 XSS 또는 오픈 리다이렉트 공격을 가능하게 합니다. CVE-2026-42236: MCP OAuth 클라이언트 등록 엔드포인트가 인증되지 않은 요청을 수락하고 리소스 제어 없이 클라이언트 데이터를 저장하므로, 원격 공격자가 무제한 수의 악의적인 클라이언트를 등록하여 서버 메모리 또는 스토리지를 소진할 수 있습니다.
공격 경로
CVE-2026-42235: 공격자가 client_name에 포함된 XSS 페이로드 또는 오픈 리다이렉트 URL로 악의적인 OAuth 클라이언트를 등록합니다. 사용자가 OAuth 부여를 취소하면, n8n이 취소 UI에 정제되지 않은 client_name을 반영하여 페이로드를 트리거하고 잠재적으로 세션 토큰을 유출하거나 사용자를 피싱 사이트로 리다이렉트합니다. CVE-2026-42236: 공격자가 인증되지 않은 엔드포인트를 통해 OAuth 클라이언트의 대량 등록을 스크립팅하여 메모리 또는 스토리지가 소진될 때까지 가짜 항목으로 서버를 플러딩하고, 서비스 거부를 발생시키며 정상적인 OAuth 워크플로우가 작동하지 못하게 합니다.
영향받는 시스템
1.123.32, 2.17.4, 2.18.1 이전의 n8n 버전. n8n은 AI 에이전트를 오케스트레이션하고, API를 통합하며, 비즈니스 프로세스를 자동화하는 데 사용되는 인기 있는 오픈소스 워크플로우 자동화 플랫폼입니다. 엔터프라이즈 환경과 에이전트형 AI 시스템을 구축하는 개발자들에게 광범위하게 배포되어 있습니다.
완화 방안
n8n 버전 1.123.32, 2.17.4, 2.18.1 이상으로 업그레이드하십시오. 모든 MCP OAuth 클라이언트 등록을 즉시 감사하여 의심스럽거나 잘못된 형식의 client_name 값을 확인하십시오. 즉시 업그레이드가 불가능한 경우 /mcp-oauth/register 엔드포인트에 속도 제한 및 인증 요구 사항을 구현하십시오. 에이전트형 AI 워크플로우에 n8n을 사용하는 조직은 등록된 OAuth 클라이언트를 검토하고 인증되지 않았거나 의심스러운 클라이언트를 모두 취소해야 합니다.