CVE-2026-32871: Path Traversal dans FastMCP (CRITIQUE)
Plateforme
python
Composant
fastmcp
Corrigé dans
3.2.0
La vulnérabilité CVE-2026-32871 dans FastMCP permet une traversée de chemin en raison d'un encodage d'URL insuffisant lors de la construction des requêtes HTTP. Cela peut permettre à un attaquant d'accéder à des fichiers sensibles ou d'exécuter des commandes non autorisées. Les versions affectées sont inférieures à 3.2.0. La vulnérabilité est corrigée dans la version 3.2.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-32871 ?
CVE-2026-32871 est une vulnérabilité de Path Traversal dans FastMCP due à un encodage d'URL insuffisant.
Suis-je affecté par CVE-2026-32871 ?
Vous êtes affecté si vous utilisez FastMCP versions inférieures à 3.2.0.
Comment corriger ou atténuer CVE-2026-32871 ?
Mettez à jour FastMCP vers la version 3.2.0 ou supérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement