CVE-2026-32871 in fastmcpالمعلومات

الملخص

بحسب VulDB • 05/06/2026

FastMCP هو طريقة "بايثونية" لبناء خوادم وعملاء بروتوكول MCP. قبل الإصدار 3.2.0، كان OpenAPIProvider في FastMCP يكشف واجهات برمجة التطبيقات الداخلية لعملاء MCP من خلال تحليل مواصفات OpenAPI. تتحمل فئة RequestDirector مسؤولية بناء طلبات HTTP الموجهة إلى خدمة الخلفية. توجد ثغرة أمنية في طريقة `_build_url()`. عندما تحدد عملية OpenAPI معاملات مسار (مثل `/api/v1/users/{user_id}`)، يقوم النظام باستبدال قيم المعاملات مباشرةً في سلسلة قالب URL دون ترميز URL. بعد ذلك، تقوم `urllib.parse.urljoin()` بحل عنوان URL النهائي. وبما أن `urljoin()` تفسر تسلسلات `../` على أنها تنقل عبر الدلائل، يمكن لمهاجم يتحكم في معامل مسار تنفيذ هجمات التنقل عبر الدلائل للهروب من بادئة API المقصودة والوصول إلى نقاط نهاية خلفية عشوائية. يؤدي هذا إلى ثغرة SSRF (توجيه طلبات الخادم من جانب العميل) تتطلب المصادقة، حيث يتم إرسال الطلبات مع رؤوس التفويض المُعدّة في مزود MCP. تم إصلاح هذه المشكلة في الإصدار 3.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

16/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354887

EPSS

0.01011

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!