CVE-2026-42282 n8n-MCPの認証済みログ情報漏洩脆弱性による機密データ露出問題 AI Security運用者向け対応手順

結論

• 危険度: Medium (CVSS 4.3)
• 対象: n8n-mcp < 2.47.13
• 修正: 2.47.13
• KEV: No (NVD Critical由来。CISA KEVには未登録)

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP 1: 何が起きているか

一言でいうと

CVE-2026-42282はn8n-mcpで発生する脆弱性です。認証済みの攻撃者がHTTPモードで特定のリクエストを送ると、機密情報がサーバのログにそのまま記録されてしまいます。AI/LLMゲートウェイやAgenticフレームワークを運用するエンジニアにとって早期の対応が必要です。

やさしく説明すると

この脆弱性は、例えるなら「合鍵を持った人が家に入った時、鍵の番号をノートに書き留めて誰でも読める場所に置く」ようなものです。n8n-mcpはAIアシスタントが使うツールの一種ですが、認証されたユーザからの情報をログにそのまま保存してしまいます。もしそこに秘密の鍵やパスワードが含まれていると、情報が第三者に漏れてしまいます。

技術的な原因

この脆弱性はCWE-532（不適切な情報のログ出力）に該当します。サーバのログ記録処理が一部の認証済みリクエストに対し、送信された引数やJSON-RPCパラメータを匿名化せずに記録しました。つまり、本来隠すべき認証トークンやAPIキーを平文でログ出力してしまう設計上の問題です。

影響を受けると何が困るか

• APIキー（OpenAIやAnthropicなど）の漏洩
• LLMコンテキスト情報の窃取（顧客データ含む）
• プロンプトインジェクションを介したAgent乗っ取りリスク
• MCPツールの秘密情報漏えいによるエージェント権限悪用
• Webhook認証ヘッダなどの漏洩による外部連携の乗っ取り
• AI GatewayやLLM Proxyの運用停止や品質低下
• バイブコーダーなどAI駆動開発環境での認証情報流出

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 低

判断根拠

• CVSS v3.1スコアは4.3（Medium）です。実務的には情報漏洩リスクはあるが、直接のサービス停止や改ざんはありません。
• EPSSスコアは0.06%（パーセンタイル17.6%）で、直近30日での悪用予測は低いです。
• ランサムウェアグループによる悪用は確認されていません。
• 公開PoCやエクスプロイトコードはまだ存在しません。
• 攻撃には認証トークンが必要で、認証なしでは悪用できません。
• HTTPモード限定で、かつログが外部に転送・閲覧可能な構成の場合にのみ漏洩リスクがあります。

誰が動くべきか

• n8n-mcpをAI GatewayやAgenticフレームワークの一部として運用するLLMゲートウェイ運用チーム
• ログ管理やSIEM運用で、機微情報の扱いに関わるSecOpsチーム
• バイブコーダー開発者でn8n-mcpを活用している場合も該当する可能性あり

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

バージョン確認コマンド

Node.js（npm）

npm list n8n-mcp

出力例:

n8n-project@1.0.0 /path/to/project
└── n8n-mcp@2.47.10

判定: バージョンが2.47.12以下なら脆弱。2.47.13以上なら安全。

設定確認

この脆弱性は「n8n-mcpがHTTPトランスポートモードで動作している場合」にのみ影響します。HTTPS利用時やその他の転送モードでは問題になりません。設定ファイルで転送モードを確認してください。もしHTTPモード以外なら、本脆弱性の影響はありません。

設定依存のため、バージョンだけでなく運用設定の確認も必須です。

Nucleiテンプレートでの検出

本CVEについて公開Nucleiテンプレートは現在存在しません。バージョン確認と設定確認を非破壊的な検出手段として利用してください。

STEP 4: 修正を適用する

パッチ適用

Node.js（npm）

npm install n8n-mcp@2.47.13

判定: バージョンが2.47.13以上になればパッチ適用済みで安全。

注意: パッチ適用前に必ずバックアップを取得し、ステージング環境で動作検証を行ってください。運用環境でのダウンタイムや依存関係の影響も計画的に確認しましょう。

パッチ即時適用ができない場合の暫定対応

現時点で公式からの暫定対応策は提示されていません。特にHTTPモードでの運用を中止し、HTTPSに切り替えることが有効です。またログ管理の権限を厳格化して、ログの外部転送や閲覧が限定されるようにしてください。

STEP 5: 修正されたことを確認する

STEP 3で実行したバージョン確認コマンドを、修正後にもう一度実行してください。

期待される出力

Node.js（npm）

npm list n8n-mcp

出力例:

n8n-project@1.0.0 /path/to/project
└── n8n-mcp@2.47.13

判定: バージョンが2.47.13以上なら修正済みで安全です。

追加で確認すべきこと

• ログに認証情報など機密データが記録されていないか再度確認してください。
• 変更後もHTTPモードのままなら、ログ出力の内容を慎重に監視してください。

補足: 悪用観測状況

CISAのKEV（Known Exploited Vulnerabilities）カタログには本CVEは未登録です。公開されたエクスプロイトコードの報告もありません。GitHub上のPoCリポジトリや有名な攻撃観測プラットフォームにも登録履歴はありません。ランサムウェアグループによる悪用も確認されていません。

ただし認証済みユーザでログ内容を閲覧可能な環境では、情報漏洩リスクが常にあります。運用チームは注意深く対応してください。

補足: CVSSメトリクス詳細

• AV (攻撃元): NETWORK（ネットワーク越しに攻撃可能）
• AC (攻撃複雑度): LOW（攻撃条件は単純でハードルは低い）
• PR (必要権限): LOW（認証済みユーザであれば攻撃可能）
• UI (ユーザ操作): NONE（利用者の操作は不要）
• S (スコープ): UNCHANGED（攻撃範囲は元の権限内）
• C (機密性影響): LOW（情報の一部が漏洩する可能性あり）
• I (完全性影響): NONE（データ改ざんはなし）
• A (可用性影響): NONE（サービス妨害はなし）

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で自環境のn8n-mcpのバージョンと設定を確認し、STEP 4で2.47.13以上にアップデートしてください。設定がHTTPモードならHTTPSに変更も検討しましょう。

Q. パッチが適用できない場合、どうすればよいですか？

A. HTTPモードからHTTPSモードに切り替える、ログの外部転送を停止しアクセス制限を強化するなどの暫定対応を実施してください。公式の暫定策はまだありません。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. サーバログを確認し、認証情報やAPIキー関連の生データが記録されていないか監査してください。外部へのログ転送経路もチェックしましょう。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の理論的危険度を表しますが、EPSSは実際に悪用される確率を示します。両方をみることで対応の優先度を現実的に判断できます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-532に該当する不適切な情報ログ出力の問題は他の製品やフレームワークでも類似事例があります。ログ管理は常に注意して監査すべきポイントです。

参考文献

• NVD: CVE-2026-42282
• GitHub Advisory: n8n-mcp Sensitive MCP tool-call arguments logged
• n8n-mcp Release v2.47.13
• Patch Commit

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• Medium脆弱性 に関するCVE・脆弱性記事一覧
• API セキュリティ に関するCVE・脆弱性記事一覧
• AI Agent に関するCVE・脆弱性記事一覧