CVE-2026-42282n8n-mcp是一个为AI助手提供n8n节点文档访问的MCP服务器。在2.47.13版本之前,当n8n-mcp运行在HTTP传输模式时,经过身份验证的MCP工具调用请求的完整参数和JSON-RPC参数被记录到服务器日志中且未经过脱敏。由于工具调用可能携带凭证材料(如n8n_manage_credentials.data),这些原始值可能被持久化在日志中,导致Bearer令牌、OAuth凭证、API密钥等敏感信息泄露。该漏洞需要经过身份验证才能触发。
该漏洞源于n8n-mcp在HTTP传输模式下处理经过身份验证的MCP工具调用请求时的日志记录机制缺陷。请求调度器及其相关代码路径在日志记录前未对敏感参数进行脱敏处理。当攻击者利用有效的AUTH_TOKEN向服务器发送包含敏感数据的工具调用请求(特别是涉及`n8n_manage_credentials.data`的操作)时,系统会将包含凭证的完整JSON-RPC参数写入日志文件。这些日志可能会被收集、转发到外部系统或被运维人员访问,从而绕过正常的访问控制。虽然存在控制台静默层,但其机制脆弱,且敏感值仍会被构造并传入记录器。攻击者利用此漏洞可窃取租户API密钥、Webhook认证头及任意秘密载荷。