FastMCP OpenAPI Provider には SSRF および Path Traversal の脆弱性があります

このパストラバーサル脆弱性は、攻撃者がFastMCPサーバー上の任意のファイルにアクセスすることを可能にします。攻撃者は、/etc/passwdや設定ファイルなどの機密情報を盗み出す可能性があります。また、この脆弱性を悪用することで、サーバーのファイルシステム全体を探索し、さらなる脆弱性を発見する可能性も考えられます。攻撃の成功は、OpenAPI定義にパスパラメータが含まれていることに依存します。

Organizations utilizing FastMCP for managing MCP client API exposure are at risk, particularly those running versions prior to 3.2.0. Environments with less stringent input validation practices or those lacking WAF protection are especially vulnerable. Shared hosting environments where multiple users share the same FastMCP instance could also be affected, as an attacker could potentially exploit the vulnerability to access data belonging to other users.

• python / server:

import os
import urllib.parse

def check_url_encoding(url, base_url):
    parsed_url = urllib.parse.urljoin(base_url, url)
    if '..' in parsed_url:
        print(f"Potential Path Traversal detected: {parsed_url}")

• linux / server:

journalctl -u fastmcp -f | grep "urljoin" # Monitor for URL construction logs

• generic web:

curl -I 'http://your-fastmcp-server/api/v1/users/../sensitive_file.txt' # Attempt directory traversal

1. 2026-03-31Disclosure

   disclosure

1. 予約済み2026-03-16
2. 公開日2026-03-31
3. 更新日2026-04-10
4. EPSS 更新日2026-04-10

この脆弱性への最善の対応は、FastMCPをバージョン3.2.0以降にアップデートすることです。アップデートがすぐに利用できない場合は、OpenAPI定義からパスパラメータの使用を一時的に無効化するか、入力検証を強化して、不正なディレクトリトラバーサルシーケンス（例：../）がURLに組み込まれないようにする必要があります。WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御することも有効です。