n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, the /mcp-oauth/register endpoint accepted OAuth client registrations without authentication, allowing arbitrary redirect_uri values to be registered. When a user denies the MCP OAuth consent dialog, the handleDeny handler redirects the user to the registered redirect_uri without validation, enabling an open redirect to an attacker-controlled URL. An attacker can craft a phishing link and send it to a victim; if the victim clicks "Deny" on the consent page, they are silently redirected to an external site. This issue has been patched in versions 1.123.32, 2.17.4, and 2.18.1.
n8n workflow automation platform contains an open redirect vulnerability in the MCP OAuth endpoint that allows unauthenticated registration of arbitrary redirect URIs. Attackers can craft phishing links to redirect users to malicious sites when they deny OAuth consent.
تحتوي منصة n8n على ثغرة في نقطة نهاية /mcp-oauth/register التي تسمح بتسجيل عملاء OAuth بدون التحقق من الهوية. يمكن للمهاجمين استخدام هذه الثغرة لإنشاء روابط احتيالية تعيد توجيه المستخدمين إلى مواقع خارجية عندما يرفضون الموافقة على OAuth.
منصة n8n لأتمتة سير العمل تحتوي على ثغرة إعادة توجيه مفتوحة في نقطة نهاية MCP OAuth تسمح بتسجيل عناوين إعادة توجيه عشوائية بدون مصادقة. يمكن للمهاجمين إنشاء روابط تصيد احتيالي لإعادة توجيه المستخدمين إلى مواقع ضارة عند رفضهم الموافقة على OAuth.
Upgrade n8n to version 1.123.32, 2.17.4, or 2.18.1 or later. Implement authentication requirements for the /mcp-oauth/register endpoint and validate all redirect_uri values against a whitelist of authorized domains before accepting registrations.
قم بترقية n8n إلى الإصدار 1.123.32 أو 2.17.4 أو 2.18.1 أو أحدث. قم بتطبيق متطلبات المصادقة لنقطة النهاية /mcp-oauth/register والتحقق من صحة جميع قيم redirect_uri مقابل قائمة بيضاء للنطاقات المصرح بها قبل قبول التسجيلات.