Eine kritische Sicherheitslücke, CVE-2026-48710, bekannt als "BadHost", wurde im Python-Webframework Starlette entdeckt und betrifft Millionen von KI-Agenten und maschinellen Lernwerkzeugen. Starlette, das wöchentlich 325 Millionen Downloads verzeichnet, ist die Grundlage für FastAPI und andere asynchrone Python-Projekte, was die Auswirkungen dieses Fehlers erheblich erweitert. Die Schwachstelle ermöglicht es Angreifern, den HTTP-Host-Header zu manipulieren, um die Authentifizierung zu umgehen und potenziell auf sensible Daten und Anmeldeinformationen zuzugreifen, ohne komplexe Exploits zu benötigen. Das Problem betrifft alle Starlette-Versionen vor 1.0.1, für die inzwischen Patches verfügbar sind. Diese Sicherheitslücke ist besonders besorgniserregend aufgrund ihrer Auswirkungen auf weit verbreitete Frameworks wie FastAPI, vLLM und LiteLLM sowie MCP-Server, die KI-Agenten-Tools unterstützen. Die Entdeckung von BadHost unterstreicht die anhaltenden Sicherheitsherausforderungen in KI-Frameworks und fordert zu sofortigen Updates auf, um Risiken zu mindern.