CVE-2026-32871 in fastmcp
Tóm tắt
Bởi VulDB • 02/06/2026
FastMCP là một cách tiếp cận mang tính Pythonic để xây dựng các máy chủ và máy khách MCP. Trước phiên bản 3.2.0, OpenAPIProvider trong FastMCP expose các API nội bộ cho các máy khách MCP bằng cách phân tích các đặc tả OpenAPI. Lớp RequestDirector chịu trách nhiệm xây dựng các yêu cầu HTTP đến dịch vụ backend. Một lỗ hổng tồn tại trong phương thức _build_url(). Khi một thao tác OpenAPI xác định các tham số đường dẫn (ví dụ: /api/v1/users/{user_id}), hệ thống thay thế trực tiếp các giá trị tham số vào chuỗi mẫu URL mà không thực hiện URL-encoding. Sau đó, urllib.parse.urljoin() giải quyết URL cuối cùng. Vì urljoin() diễn giải các chuỗi ../ là traversal thư mục, một kẻ tấn công kiểm soát được một tham số đường dẫn có thể thực hiện các cuộc tấn công path traversal để thoát khỏi tiền tố API dự định và truy cập vào các điểm cuối backend tùy ý. Điều này dẫn đến SSRF đã được xác thực (authenticated SSRF), vì các yêu cầu được gửi kèm theo các tiêu đề ủy quyền được cấu hình trong nhà cung cấp MCP. Vấn đề này đã được vá trong phiên bản 3.2.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.