IPBUF安全漏洞报告
English
CVE-2026-32871 CVSS 10.0 严重

CVE-2026-32871 FastMCP路径遍历导致SSRF漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-32871
漏洞类型
路径遍历, 服务端请求伪造 (SSRF)
CVSS评分
10.0 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
FastMCP

相关标签

SSRFPath TraversalFastMCPCVE-2026-32871Python

漏洞概述

FastMCP在3.2.0版本之前存在路径遍历漏洞。由于OpenAPIProvider在构建URL时未对路径参数进行URL编码,且使用了`urllib.parse.urljoin()`解析URL,攻击者可通过控制路径参数(如注入`../`)绕过预期的API前缀,访问任意后端端点。该漏洞利用了配置在MCP提供程序中的授权头,导致经过身份验证的SSRF攻击。

技术细节

漏洞根源在于FastMCP项目中`RequestDirector`类的`_build_url()`方法实现不当。当组件解析OpenAPI规范并处理包含路径参数(如`/api/v1/users/{user_id}`)的API端点时,系统直接将用户输入的参数值拼接到URL模板字符串中,且完全未进行URL编码处理。紧接着,程序利用Python标准库的`urllib.parse.urljoin()`函数来解析并构建最终的请求URL。关键问题在于`urljoin()`遵循标准URL解析规则,会将`../`序列视为目录遍历指令。因此,攻击者只需控制路径参数注入`../`字符序列,即可改变URL解析路径,跳出预设的API前缀限制,访问后端服务的任意端点。由于这些请求会自动携带MCP Provider配置的后端授权凭证,攻击者实际上获得了经过身份验证的后端访问能力,从而造成严重的SSRF漏洞风险。

攻击链分析

STEP 1
侦察
识别目标是否使用了FastMCP组件,并确认其版本低于3.2.0。
STEP 2
枚举
分析OpenAPI规范,查找接受路径参数(如{user_id})的API端点。
STEP 3
利用
向该端点发送请求,并在路径参数中注入'../'序列,尝试进行目录遍历。
STEP 4
攻击
利用解析后的URL访问后端未授权的敏感接口(如/admin),利用携带的Auth头执行操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC Concept for FastMCP CVE-2026-32871 # This demonstrates how a malicious path parameter can trigger directory traversal import requests # Target scenario: An OpenAPI spec defines an endpoint like /api/v1/users/{user_id} # The FastMCP provider is configured to forward requests to http://internal-backend/api/v1/ malicious_user_id = "../../admin/settings" # Path traversal payload # The vulnerable _build_url() method constructs the URL like this: # base = "http://internal-backend/api/v1/" # template = "/users/{user_id}" # result = urljoin(base, template.replace("{user_id}", malicious_user_id)) # Expected: http://internal-backend/api/v1/users/../../admin/settings # Resolved by urljoin: http://internal-backend/admin/settings # This accesses an arbitrary endpoint with the backend's credentials. print(f"Sending request with malicious parameter: {malicious_user_id}") # In a real exploit, this would be sent via the MCP client interface.

影响范围

FastMCP < 3.2.0

防御指南

临时缓解措施
建议立即将FastMCP升级至3.2.0或更高版本。若无法立即升级,应严格限制对MCP客户端的访问权限,并检查后端服务是否对敏感接口实施了额外的访问控制,防止未授权的跨域请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表