Se ha descubierto una vulnerabilidad crítica, CVE-2026-48710, conocida como "BadHost", en el framework web Starlette de Python, que afecta a millones de agentes de IA y herramientas de aprendizaje automático. Starlette, que recibe 325 millones de descargas semanales, es fundamental para FastAPI y otros proyectos asíncronos de Python, ampliando significativamente el impacto de esta falla. La vulnerabilidad permite a los atacantes manipular el encabezado HTTP Host para evadir la autenticación, accediendo potencialmente a datos sensibles y credenciales sin necesidad de exploits sofisticados. El problema afecta a todas las versiones de Starlette anteriores a la 1.0.1, y ya hay parches disponibles. Esta vulnerabilidad es especialmente preocupante debido a su impacto en frameworks ampliamente utilizados como FastAPI, vLLM y LiteLLM, así como en servidores MCP que soportan herramientas para agentes de IA. El descubrimiento de BadHost resalta los desafíos continuos de seguridad en los frameworks de IA, instando a actualizaciones inmediatas para mitigar los riesgos.