Katalog CVE

CVE-2026-32871

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.99%

Percentyl 58 — wyżej niż 58% wszystkich znanych CVE

Streszczenie

W bibliotece FastMCP w wersji przed 3.2.0 wykryto podatność w klasie RequestDirector, gdzie metoda _build_url() nie koduje parametrów ścieżki URL, co pozwala na atak typu path traversal przez sekwencje ../, umożliwiając dostęp do dowolnych punktów końcowych backendu. Podatność prowadzi do uwierzytelnionego SSRF, ponieważ żądania są wysyłane z nagłówkami autoryzacyjnymi skonfigurowanymi w dostawcy MCP.

Ocena ryzyka

Atakujący może ominąć zamierzony prefiks API i uzyskać dostęp do wewnętrznych usług backendu, co może prowadzić do wycieku danych, eskalacji uprawnień lub dalszych ataków na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować FastMCP do wersji 3.2.0 lub nowszej, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

FastMCP is a Pythonic way to build MCP servers and clients. Prior to version 3.2.0, the OpenAPIProvider in FastMCP exposes internal APIs to MCP clients by parsing OpenAPI specifications. The RequestDirector class is responsible for constructing HTTP requests to the backend service. A vulnerability exists in the _build_url() method. When an OpenAPI operation defines path parameters (e.g., /api/v1/users/{user_id}), the system directly substitutes parameter values into the URL template string without URL-encoding. Subsequently, urllib.parse.urljoin() resolves the final URL. Since urljoin() interprets ../ sequences as directory traversal, an attacker controlling a path parameter can perform path traversal attacks to escape the intended API prefix and access arbitrary backend endpoints. This results in authenticated SSRF, as requests are sent with the authorization headers configured in the MCP provider. This issue has been patched in version 3.2.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS