FastMCP OpenAPI Provider présente une vulnérabilité SSRF et Path Traversal

Cette vulnérabilité exploite une faiblesse dans la manière dont FastMCP construit les URL pour les requêtes vers les services backend. L'absence d'encodage des paramètres de chemin dans les URL OpenAPI permet à un attaquant d'injecter des séquences ../ pour remonter dans l'arborescence des répertoires. Cela peut conduire à la lecture de fichiers arbitraires sur le système de fichiers du serveur, compromettant potentiellement des informations confidentielles telles que des clés API, des mots de passe ou des données sensibles des utilisateurs. Un attaquant pourrait également potentiellement exécuter du code si des fichiers exécutables sont accessibles via cette faille, bien que cela soit moins probable. Cette vulnérabilité présente un risque élevé en raison de sa facilité d'exploitation et de son impact potentiel.

Organizations utilizing FastMCP for managing MCP client API exposure are at risk, particularly those running versions prior to 3.2.0. Environments with less stringent input validation practices or those lacking WAF protection are especially vulnerable. Shared hosting environments where multiple users share the same FastMCP instance could also be affected, as an attacker could potentially exploit the vulnerability to access data belonging to other users.

• python / server:

import os
import urllib.parse

def check_url_encoding(url, base_url):
    parsed_url = urllib.parse.urljoin(base_url, url)
    if '..' in parsed_url:
        print(f"Potential Path Traversal detected: {parsed_url}")

• linux / server:

journalctl -u fastmcp -f | grep "urljoin" # Monitor for URL construction logs

• generic web:

curl -I 'http://your-fastmcp-server/api/v1/users/../sensitive_file.txt' # Attempt directory traversal

1. 2026-03-31Disclosure

   disclosure

1. Réservé2026-03-16
2. Publiée2026-03-31
3. Modifiée2026-04-10
4. EPSS mis à jour2026-04-10

La solution principale est de mettre à jour FastMCP vers la version 3.2.0 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, une mesure d'atténuation temporaire consiste à restreindre l'accès aux API FastMCP via un pare-feu applicatif web (WAF) ou un proxy inverse, en bloquant les requêtes contenant des séquences ../ dans les paramètres de chemin. Il est également recommandé de valider et d'encoder rigoureusement tous les paramètres d'URL avant de les utiliser dans la construction d'URL. Après la mise à jour, vérifiez que la vulnérabilité est corrigée en effectuant une requête avec un paramètre de chemin contenant ../ et en confirmant que l'accès est refusé.