CVE-2026-32871 in fastmcp
الملخص
بحسب VulDB • 05/06/2026
FastMCP هو طريقة "بايثونية" لبناء خوادم وعملاء بروتوكول MCP. قبل الإصدار 3.2.0، كان OpenAPIProvider في FastMCP يكشف واجهات برمجة التطبيقات الداخلية لعملاء MCP من خلال تحليل مواصفات OpenAPI. تتحمل فئة RequestDirector مسؤولية بناء طلبات HTTP الموجهة إلى خدمة الخلفية. توجد ثغرة أمنية في طريقة `_build_url()`. عندما تحدد عملية OpenAPI معاملات مسار (مثل `/api/v1/users/{user_id}`)، يقوم النظام باستبدال قيم المعاملات مباشرةً في سلسلة قالب URL دون ترميز URL. بعد ذلك، تقوم `urllib.parse.urljoin()` بحل عنوان URL النهائي. وبما أن `urljoin()` تفسر تسلسلات `../` على أنها تنقل عبر الدلائل، يمكن لمهاجم يتحكم في معامل مسار تنفيذ هجمات التنقل عبر الدلائل للهروب من بادئة API المقصودة والوصول إلى نقاط نهاية خلفية عشوائية. يؤدي هذا إلى ثغرة SSRF (توجيه طلبات الخادم من جانب العميل) تتطلب المصادقة، حيث يتم إرسال الطلبات مع رؤوس التفويض المُعدّة في مزود MCP. تم إصلاح هذه المشكلة في الإصدار 3.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.