FastMCP OpenAPI Provider में SSRF और Path Traversal भेद्यता है

यह भेद्यता हमलावरों को FastMCP सर्वर पर मनमाना फ़ाइलों को पढ़ने की अनुमति देती है। चूंकि पथ ट्रैवर्सल भेद्यता URL में ../ अनुक्रमों का उपयोग करके फ़ाइल पथों को हेरफेर करने की अनुमति देती है, इसलिए हमलावर संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य महत्वपूर्ण डेटा तक पहुँच सकते हैं। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता या सेवा से इनकार हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह प्रमाणीकरण की आवश्यकता के बिना शोषण किया जा सकता है, जिससे यह किसी भी उपयोगकर्ता के लिए एक उच्च जोखिम बन जाता है जो FastMCP का उपयोग करता है। इस भेद्यता का शोषण Log4Shell जैसे अन्य पथ ट्रैवर्सल भेद्यताओं के समान पैटर्न का पालन कर सकता है, जहां हमलावर अप्रत्याशित स्थानों से डेटा पुनर्प्राप्त करने के लिए इनपुट को हेरफेर करते हैं।

Organizations utilizing FastMCP for managing MCP client API exposure are at risk, particularly those running versions prior to 3.2.0. Environments with less stringent input validation practices or those lacking WAF protection are especially vulnerable. Shared hosting environments where multiple users share the same FastMCP instance could also be affected, as an attacker could potentially exploit the vulnerability to access data belonging to other users.

• python / server:

import os
import urllib.parse

def check_url_encoding(url, base_url):
    parsed_url = urllib.parse.urljoin(base_url, url)
    if '..' in parsed_url:
        print(f"Potential Path Traversal detected: {parsed_url}")

• linux / server:

journalctl -u fastmcp -f | grep "urljoin" # Monitor for URL construction logs

• generic web:

curl -I 'http://your-fastmcp-server/api/v1/users/../sensitive_file.txt' # Attempt directory traversal

1. 2026-03-31Disclosure

   disclosure

1. आरक्षित2026-03-16
2. प्रकाशित2026-03-31
3. संशोधित2026-04-10
4. EPSS अद्यतन2026-04-10

CVE-2026-32871 को कम करने के लिए, FastMCP को संस्करण 3.2.0 में तुरंत अपडेट करना आवश्यक है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी को कॉन्फ़िगर किया जा सकता है ताकि पथ ट्रैवर्सल हमलों को रोकने के लिए URL में ../ अनुक्रमों को फ़िल्टर किया जा सके। इसके अतिरिक्त, FastMCP के लिए इनपुट सत्यापन को मजबूत करना और यह सुनिश्चित करना कि सभी पथ पैरामीटर ठीक से URL-एन्कोडेड हैं, भेद्यता के जोखिम को कम करने में मदद कर सकता है। FastMCP के नवीनतम संस्करण में अपग्रेड करने के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, URL में पथ पैरामीटर को हेरफेर करने का प्रयास करके और यह सुनिश्चित करके कि अनधिकृत फ़ाइलों तक पहुँच प्राप्त नहीं की जा सकती है।