FastMCP OpenAPI Provider possui uma Vulnerabilidade SSRF e Path Traversal

A vulnerabilidade de Path Traversal no FastMCP permite que um atacante, através da manipulação de parâmetros de URL em requisições para o componente, acesse arquivos arbitrários no sistema de arquivos subjacente. Isso pode levar à exposição de informações confidenciais, como chaves de API, senhas, configurações de sistema e outros dados sensíveis. A ausência de URL-encoding nos parâmetros de caminho permite a injeção de sequências como ../, que são interpretadas pelo urljoin() para navegar para diretórios superiores. Um atacante com acesso a um MCP cliente pode explorar essa falha para obter acesso não autorizado a recursos críticos do sistema.

Organizations utilizing FastMCP for managing MCP client API exposure are at risk, particularly those running versions prior to 3.2.0. Environments with less stringent input validation practices or those lacking WAF protection are especially vulnerable. Shared hosting environments where multiple users share the same FastMCP instance could also be affected, as an attacker could potentially exploit the vulnerability to access data belonging to other users.

• python / server:

import os
import urllib.parse

def check_url_encoding(url, base_url):
    parsed_url = urllib.parse.urljoin(base_url, url)
    if '..' in parsed_url:
        print(f"Potential Path Traversal detected: {parsed_url}")

• linux / server:

journalctl -u fastmcp -f | grep "urljoin" # Monitor for URL construction logs

• generic web:

curl -I 'http://your-fastmcp-server/api/v1/users/../sensitive_file.txt' # Attempt directory traversal

1. 2026-03-31Disclosure

   disclosure

1. Reservado2026-03-16
2. Publicada2026-03-31
3. Modificada2026-04-10
4. EPSS atualizado2026-04-10

A correção oficial para essa vulnerabilidade é a atualização para a versão 3.2.0 do FastMCP. Se a atualização imediata não for possível, uma mitigação temporária é implementar uma validação rigorosa dos parâmetros de URL antes de serem utilizados na construção de requisições HTTP. Isso pode ser feito através da URL-encoding dos parâmetros de caminho ou da implementação de uma lista de permissões (whitelist) para os valores aceitáveis. Considere também a utilização de um Web Application Firewall (WAF) com regras para bloquear requisições que contenham sequências de Path Traversal, como ../. Após a atualização, confirme a correção verificando se a construção de URLs com parâmetros de caminho não permite mais o acesso a arquivos fora do diretório esperado.