原文

n8n-MCPは、AIアシスタントにn8nノードのドキュメント、プロパティ、および操作へのアクセスを提供するMCPサーバーです。バージョン2.47.13より前のn8n-MCPは、HTTPトランスポートモードで動作している場合、認証済みのMCPツール呼び出しリクエストの完全な引数およびJSON-RPCパラメータが、リクエストディスパッチャおよびいくつかの関連コードパスにより、何らかのレダクションが行われる前にサーバーログに記録されていました。ツール呼び出しに資格情報（特にn8n_manage_credentials.data）が含まれる場合、生の値がログに永続化される可能性があります。ログが収集され外部システムへ転送されたり、リクエストの信頼境界外（共有ログストレージ、SIEMパイプライン、サポートや運用担当者のアクセス）で閲覧可能な展開環境では、以下の情報が漏えいする可能性があります：n8n_manage_credentialsを通じて送信されたベアラトークンおよびOAuth資格情報、ツール引数に埋め込まれたテナントごとのAPIキーおよびWebhook認証ヘッダー、任意のシークレットを含むペイロードが任意のMCPツールに渡された場合。この問題は認証（サーバーが受け入れるAUTH_TOKEN）を必要とするため、未認証の呼び出し者はトリガーできません。また、HTTPモードでの既存のコンソールサイレンスレイヤによりランタイムでの露出は軽減されていますが、このレイヤは脆弱であり、値は依然としてログ記録用に構築されて渡されています。この問題はバージョン2.47.13で修正されました。