O Provedor OpenAPI do FastMCP tem uma Vulnerabilidade SSRF e Path Traversal

FastMCP é uma forma Pythonic de construir servidores e clientes MCP. Anterior à versão 3.2.0, o OpenAPIProvider no FastMCP expõe APIs internas para clientes MCP ao analisar especificações OpenAPI. A classe RequestDirector é responsável por construir requisições HTTP para o serviço backend. Existe uma vulnerabilidade no método _build_url(). Quando uma operação OpenAPI define parâmetros de caminho (por exemplo, /api/v1/users/{user_id}), o sistema substitui diretamente os valores dos parâmetros na string de modelo de URL sem codificação de URL. Subsequentemente, urllib.parse.urljoin() resolve o URL final. Como urljoin() interpreta sequências ../ como path traversal (Path Traversal), um atacante que controla um parâmetro de caminho pode realizar ataques de path traversal (Path Traversal) para escapar do prefixo de API pretendido e acessar endpoints backend arbitrários. Isso resulta em SSRF autenticado, pois as requisições são enviadas com os cabeçalhos de autorização configurados no provedor MCP. Este problema foi corrigido na versão 3.2.0.