FastMCP - это Pythonic способ создания MCP-серверов и клиентов. До версии 3.2.0 OpenAP-Prebyдер в FastMCP предоставляет внутренние API клие…

FastMCP - это Pythonic способ создания MCP-серверов и клиентов. До версии 3.2.0 OpenAP-Prebyдер в FastMCP предоставляет внутренние API клиентам MCP, анализируя спецификации OpenAPI. Класс RequestDirector отвечает за создание HTTP-запросов в бэкэнд-сервис. Уязвимость существует в методе _build_url(). Когда операция OpenAPI определяет параметры пути (например, /api/v1/users/{user_id}), система напрямую заменяет значения параметров в строке шаблона URL без кодирования URL-адреса. Впоследствии urllib.parse.urljoin() разрешает окончательный URL. Поскольку urljoin() интерпретирует ../ последовательности как обход каталога, злоумышленник, управляющий параметром пути, может выполнять атаки прохождения пути, чтобы избежать предполагаемого префикса API и получить доступ к произвольным бэкэнд-топочкам. Это приводит к аутентификации SSRF, так как запросы отправляются с заголовками авторизации, настроенными в провайдере MCP. Эта проблема была исправлена в версии 3.2.0.