Se ha descubierto una vulnerabilidad crítica, CVE-2026-48710, conocida como "BadHost", en el framework web Starlette de Python, que afecta a millones de agentes de IA y herramientas de aprendizaje automático. Starlette, que recibe 325 millones de descargas semanales, es fundamental para FastAPI y otros proyectos asíncronos de Python, ampliando significativamente el impacto de esta falla. La vulnerabilidad permite a los atacantes manipular el encabezado HTTP Host para evadir la autenticación, accediendo potencialmente a datos sensibles y credenciales sin necesidad de exploits sofisticados.
El problema afecta a todas las versiones de Starlette anteriores a la 1.0.1, y ya hay parches disponibles. Esta vulnerabilidad es especialmente preocupante debido a su impacto en frameworks ampliamente utilizados como FastAPI, vLLM y LiteLLM, así como en servidores MCP que soportan herramientas para agentes de IA. El descubrimiento de BadHost resalta los desafíos continuos de seguridad en los frameworks de IA, instando a actualizaciones inmediatas para mitigar los riesgos.
Vulnerabilidad de Starlette 'BadHost' expone a los sistemas de IA a ataques
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.
