Github · Github · CVE-2026-27124
**Name of the Vulnerable Software and Affected Versions**: FastMCP versões anteriores a 3.2.0
**Description**: FastMCP é suscetível a um problema de Confused Deputy em sua integração OAuth do GitHubProvider. O componente OAuthProxy não valida adequadamente o consentimento do usuário ao receber códigos de autorização do GitHub. Isso, combinado com a prática do GitHub de pular páginas de consentimento para clientes previamente autorizados, permite que um invasor obtenha acesso não autorizado à conta de uma vítima. Um invasor inicia um fluxo de autenticação, captura a URL de autorização do GitHub e, em seguida, atrai uma vítima que já está conectada ao GitHub e autorizou anteriormente um cliente a abrir esta URL. O navegador da vítima é então redirecionado para o cliente do invasor com um código de autorização válido, permitindo que o invasor obtenha um token de acesso para o servidor MCP benigno associado à conta do GitHub da vítima. O componente vulnerável é a função `OAuthProxy. handle idp callback`. O problema decorre do manipulador de retorno de chamada do OAuthProxy não verificar se o navegador que envia a solicitação de retorno de chamada é o mesmo que forneceu o consentimento.
**Recommendations**: Atualize para a versão 3.2.0 ou posterior do FastMCP.