漏洞概述 该漏洞涉及在启用多租户模式时,当请求缺少必要的租户头( 和 )时,系统会错误地将这些请求回退到进程级别的 和 ,导致未认证的 MCP 租户可以操作在操作员的 n8n 实例上。 影响范围 多租户模式:当 时,缺少租户头的请求会被错误处理。 单租户模式:不受影响。 修复方案 1. 关闭多租户模式下的漏洞: - 在 中,拒绝缺少租户头的多租户请求,返回 400 / JSON-RPC -32602 错误。 - 在 中,当 时,拒绝回退到进程级凭据,防止未认证租户操作操作员实例。 2. 关闭两个操作者泄漏路径: - 在 中,修复 和 在多租户模式下返回未定义的问题。 - 在 中,修复 在多租户模式下返回未定义的问题。 3. 掩盖环境变量中的凭据泄漏: - 在 中,确保在多租户模式下不返回操作员的 配置。 POC 代码 总结 该漏洞修复了多租户模式下因缺少租户头而导致的未认证访问问题,确保了系统的安全性和隔离性。