FastMCP — это стандартная среда для создания приложений MCP. До версии 3.2.0 при тестировании интеграции GitHubProvider OAuth, которая позволяет осуществлять аутентификацию на сервере FastMCP MCP через FastMCP OAuthProxy с использованием GitHub OAuth, было обнаружено, что FastMCP OAuthProxy не проверяет должным образом согласие пользователя при получении кода авторизации от GitHub. В сочетании с поведением GitHub, пропускающим страницу согласия для ранее авторизованных клиентов, это создает уязвимость Confused заместитель.
Эта проблема исправлена в версии 3.2.0.
Показать оригинальное описание (EN)
FastMCP is the standard framework for building MCP applications. Prior to version 3.2.0, while testing the GitHubProvider OAuth integration, which allows authentication to a FastMCP MCP server via a FastMCP OAuthProxy using GitHub OAuth, it was discovered that the FastMCP OAuthProxy does not properly validate the user's consent upon receiving the authorization code from GitHub. In combination with GitHub’s behavior of skipping the consent page for previously authorized clients, this introduces a Confused Deputy vulnerability. This issue has been patched in version 3.2.0.
Характеристики атаки
Последствия
Строка CVSS v4.0