Vulnerabilities ›

CVE-2026-42236

High

CWE-770 — Weakness Type

                    Published: May 4, 2026                      ·  Modified: May 11, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, the MCP OAuth client registration endpoint accepted unauthenticated requests and stored client data without adequate resource controls. An unauthenticated remote attacker could exhaust server memory resources by sending large registration payloads, rendering the n8n instance unavailable. The MCP enable/disable toggle gates MCP access but did not restrict client registrations, meaning the endpoint is reachable regardless of whether MCP access is enabled on the instance. This issue has been patched in versions 1.123.32, 2.17.4, and 2.18.1.

🤖 AI Executive Summary

CVE-2026-42236 is a resource exhaustion vulnerability in n8n workflow automation platform where unauthenticated attackers can send large payloads to the MCP OAuth registration endpoint to exhaust server memory and cause denial of service. The vulnerability affects versions prior to 1.123.32, 2.17.4, and 2.18.1, and bypasses MCP access controls.

📄 Description (Arabic)

ثغرة CVE-2026-42236 تسمح للمهاجمين غير المصرحين بإرسال طلبات تسجيل عميل كبيرة إلى نقطة نهاية MCP OAuth في n8n دون المصادقة. يؤدي هذا إلى استنزاف موارد الخادم وإحداث رفض الخدمة حتى لو تم تعطيل وصول MCP. الثغرة تؤثر على جميع الإصدارات السابقة للإصدارات المصححة المحددة.

🤖 ملخص تنفيذي (AI)

CVE-2026-42236 هي ثغرة استنزاف الموارد في منصة أتمتة سير العمل n8n حيث يمكن للمهاجمين غير المصرحين إرسال حمولات كبيرة إلى نقطة نهاية تسجيل OAuth في MCP لاستنزاف ذاكرة الخادم وإحداث رفض الخدمة. تؤثر الثغرة على الإصدارات السابقة للإصدارات 1.123.32 و 2.17.4 و 2.18.1.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 17:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.001 T1499

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade n8n to versions 1.123.32, 2.17.4, or 2.18.1 or later. Implement network-level rate limiting and request size restrictions on the MCP OAuth registration endpoint. Monitor server memory usage and implement alerting for abnormal resource consumption patterns. Consider restricting access to the MCP registration endpoint to trusted networks if possible.

🔧 خطوات المعالجة (العربية)

قم بترقية n8n فوراً إلى الإصدارات 1.123.32 أو 2.17.4 أو 2.18.1 أو أحدث. طبق تحديد معدل على مستوى الشبكة وقيود حجم الطلب على نقطة نهاية تسجيل MCP OAuth. راقب استخدام ذاكرة الخادم وطبق التنبيهات لأنماط استهلاك الموارد غير الطبيعية. فكر في تقييد الوصول إلى نقطة نهاية تسجيل MCP للشبكات الموثوقة إن أمكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2 A.12.6.1

🔗 References & Sources 1

🔗

https://github.com/n8n-io/n8n/security/advisories/GHSA-49m9-pgww-9vq6

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 3 entries

n8n:n8n

n8n:n8n:2.18.0

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-770

EPSS0.08%

Exploit No

Patch ✗ No

Published 2026-05-04

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-770

🏢 Vendor Advisories

🔗 https://github.com/n8n-io/n8n/security/advisories/GH...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-42236

💬 Comments

Introduce Yourself

Sign In Required