← voltar
CVE-2026-54309

n8n: n8n MCP Browser HTTP Transport Exposes Unauthenticated Browser-Control Sessions

CVSS 8.8 HIGHCWE-306
Em resumo

A ferramenta de controle de navegador do n8n não possui autenticação quando executada em modo HTTP, permitindo que qualquer pessoa na rede ou qualquer site controle remotamente o navegador de um usuário, incluindo roubo de cookies e execução de scripts. Isso é crítico porque invasores podem sequestrar sessões e roubar dados sensíveis sem senha ou permissão.

Detalhe técnico

CVE-2026-54309 explora autenticação ausente (CWE-306) na camada de transporte HTTP do @n8n/mcp-browser. Um atacante não autenticado na rede pode invocar endpoints de inicialização de sessão MCP e execução de ferramentas para estabelecer uma sessão e executar operações de controle de navegador (navegação, execução de JavaScript, acesso a cookies/armazenamento) contra o perfil do navegador do usuário quando a extensão AI Browser Bridge está ativa. A vulnerabilidade requer modo de transporte HTTP e uma conexão ativa do navegador, afetando versões anteriores a 2.25.7 e 2.26.2.

Resumo gerado e traduzido por IA a partir da descrição oficial.
n8n is an open source workflow automation platform. Prior to 2.25.7 and 2.26.2, when @n8n/mcp-browser is run in HTTP transport mode, the MCP endpoint accepts session initialization and tool invocation requests without any authentication. Any network-reachable client, or any website visited by the user, can establish an MCP session and invoke browser-control tools. Where the n8n AI Browser Bridge extension is installed and a browser connection is active, an unauthenticated caller can access browser-control capabilities including navigation, JavaScript evaluation, and cookie and storage access against the user's real browser profile. This issue only affects instances where @n8n/mcp-browser is run with the HTTP transport (--transport http). This vulnerability is fixed in 2.25.7 and 2.26.2.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N
Produtos afetados
n8n-io · n8n

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/n8n-io/n8n/security/advisories/GHSA-qrx8-25qr-5r7v