FastMCP OpenAPI Provider 存在 SSRF & 路径遍历漏洞

FastMCP 是一种构建 MCP 服务器和客户端的 Pythonic 方法。在 3.2.0 之前的版本中，FastMCP 中的 OpenAPIProvider 通过解析 OpenAPI 规范将内部 API 暴露给 MCP 客户端。RequestDirector 类负责构建到后端服务的 HTTP 请求。_build_url() 方法中存在一个漏洞。当 OpenAPI 操作定义路径参数（例如，/api/v1/users/{user_id}）时，系统会将参数值直接替换到 URL 模板字符串中，而不进行 URL 编码。随后，urllib.parse.urljoin() 解析最终 URL。由于 urljoin() 将 ../ 序列解释为目录遍历，因此控制路径参数的攻击者可以执行路径遍历攻击，以逃避预期的 API 前缀并访问任意后端端点。这会导致经过身份验证的 SSRF（服务器端请求伪造），因为请求是使用 MCP 提供程序中配置的授权标头发送的。此问题已在 3.2.0 版本中修复。