FastMCP OpenAPI Provider में एक SSRF और पाथ ट्रैवर्सल भेद्यता है

FastMCP, MCP सर्वर और क्लाइंट बनाने का एक पायथनिक तरीका है। संस्करण 3.2.0 से पहले, FastMCP में OpenAPIProvider, OpenAPI विशिष्टताओं को पार्स करके MCP क्लाइंट को आंतरिक API उजागर करता है। RequestDirector क्लास, बैकएंड सेवा के लिए HTTP अनुरोधों के निर्माण के लिए जिम्मेदार है। _build_url() विधि में एक भेद्यता मौजूद है। जब एक OpenAPI ऑपरेशन पाथ पैरामीटर को परिभाषित करता है (जैसे, /api/v1/users/{user_id}), तो सिस्टम सीधे URL-एन्कोडिंग के बिना URL टेम्पलेट स्ट्रिंग में पैरामीटर मानों को प्रतिस्थापित करता है। इसके बाद, urllib.parse.urljoin() अंतिम URL को हल करता है। चूंकि urljoin() ../ अनुक्रमों को डायरेक्टरी ट्रैवर्सल के रूप में व्याख्या करता है, इसलिए पाथ पैरामीटर को नियंत्रित करने वाला एक हमलावर इच्छित API उपसर्ग से बचने और मनमाने बैकएंड एंडपॉइंट तक पहुंचने के लिए पाथ ट्रैवर्सल अटैक कर सकता है। इसके परिणामस्वरूप प्रमाणित SSRF होता है, क्योंकि अनुरोध MCP प्रदाता में कॉन्फ़िगर किए गए प्राधिकरण हेडर के साथ भेजे जाते हैं। इस समस्या को संस्करण 3.2.0 में ठीक कर दिया गया है।