CVE-2026-32871 in fastmcpthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

FastMCP là một cách tiếp cận mang tính Pythonic để xây dựng các máy chủ và máy khách MCP. Trước phiên bản 3.2.0, OpenAPIProvider trong FastMCP expose các API nội bộ cho các máy khách MCP bằng cách phân tích các đặc tả OpenAPI. Lớp RequestDirector chịu trách nhiệm xây dựng các yêu cầu HTTP đến dịch vụ backend. Một lỗ hổng tồn tại trong phương thức _build_url(). Khi một thao tác OpenAPI xác định các tham số đường dẫn (ví dụ: /api/v1/users/{user_id}), hệ thống thay thế trực tiếp các giá trị tham số vào chuỗi mẫu URL mà không thực hiện URL-encoding. Sau đó, urllib.parse.urljoin() giải quyết URL cuối cùng. Vì urljoin() diễn giải các chuỗi ../ là traversal thư mục, một kẻ tấn công kiểm soát được một tham số đường dẫn có thể thực hiện các cuộc tấn công path traversal để thoát khỏi tiền tố API dự định và truy cập vào các điểm cuối backend tùy ý. Điều này dẫn đến SSRF đã được xác thực (authenticated SSRF), vì các yêu cầu được gửi kèm theo các tiêu đề ủy quyền được cấu hình trong nhà cung cấp MCP. Vấn đề này đã được vá trong phiên bản 3.2.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

16/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.01011

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!