الثغرات ›

CVE-2026-42236

مرتفع

CWE-770 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, the MCP OAuth client registration endpoint accepted unauthenticated requests and stored client data without adequate resource controls. An unauthenticated remote attacker could exhaust server memory resources by sending large registration payloads, rendering the n8n instance unavailable. The MCP enable/disable toggle gates MCP access but did not restrict client registrations, meaning the endpoint is reachable regardless of whether MCP access is enabled on the instance. This issue has been patched in versions 1.123.32, 2.17.4, and 2.18.1.

🤖 ملخص AI

CVE-2026-42236 is a resource exhaustion vulnerability in n8n workflow automation platform where unauthenticated attackers can send large payloads to the MCP OAuth registration endpoint to exhaust server memory and cause denial of service. The vulnerability affects versions prior to 1.123.32, 2.17.4, and 2.18.1, and bypasses MCP access controls.

📄 الوصف (العربية)

ثغرة CVE-2026-42236 تسمح للمهاجمين غير المصرحين بإرسال طلبات تسجيل عميل كبيرة إلى نقطة نهاية MCP OAuth في n8n دون المصادقة. يؤدي هذا إلى استنزاف موارد الخادم وإحداث رفض الخدمة حتى لو تم تعطيل وصول MCP. الثغرة تؤثر على جميع الإصدارات السابقة للإصدارات المصححة المحددة.

🤖 ملخص تنفيذي (AI)

CVE-2026-42236 هي ثغرة استنزاف الموارد في منصة أتمتة سير العمل n8n حيث يمكن للمهاجمين غير المصرحين إرسال حمولات كبيرة إلى نقطة نهاية تسجيل OAuth في MCP لاستنزاف ذاكرة الخادم وإحداث رفض الخدمة. تؤثر الثغرة على الإصدارات السابقة للإصدارات 1.123.32 و 2.17.4 و 2.18.1.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 17:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.001 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade n8n to versions 1.123.32, 2.17.4, or 2.18.1 or later. Implement network-level rate limiting and request size restrictions on the MCP OAuth registration endpoint. Monitor server memory usage and implement alerting for abnormal resource consumption patterns. Consider restricting access to the MCP registration endpoint to trusted networks if possible.

🔧 خطوات المعالجة (العربية)

قم بترقية n8n فوراً إلى الإصدارات 1.123.32 أو 2.17.4 أو 2.18.1 أو أحدث. طبق تحديد معدل على مستوى الشبكة وقيود حجم الطلب على نقطة نهاية تسجيل MCP OAuth. راقب استخدام ذاكرة الخادم وطبق التنبيهات لأنماط استهلاك الموارد غير الطبيعية. فكر في تقييد الوصول إلى نقطة نهاية تسجيل MCP للشبكات الموثوقة إن أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://github.com/n8n-io/n8n/security/advisories/GHSA-49m9-pgww-9vq6

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

n8n:n8n

n8n:n8n:2.18.0

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-770

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-770

🏢 توجيهات البائع

🔗 https://github.com/n8n-io/n8n/security/advisories/GH...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-42236

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب