Une vulnérabilité critique, CVE-2026-48710, connue sous le nom de "BadHost", a été découverte dans le framework web Python Starlette, affectant des millions d'agents d'IA et d'outils d'apprentissage automatique. Starlette, qui reçoit 325 millions de téléchargements par semaine, est à la base de FastAPI et d'autres projets Python asynchrones, élargissant considérablement l'impact de cette faille. Cette vulnérabilité permet aux attaquants de manipuler l'en-tête HTTP Host pour contourner l'authentification, accédant potentiellement à des données sensibles et des identifiants sans nécessiter d'exploits sophistiqués. Le problème affecte toutes les versions de Starlette antérieures à la 1.0.1, des correctifs étant désormais disponibles. Cette vulnérabilité est particulièrement préoccupante en raison de son impact sur des frameworks largement utilisés comme FastAPI, vLLM et LiteLLM, ainsi que sur les serveurs MCP qui prennent en charge les outils pour agents d'IA. La découverte de BadHost met en lumière les défis de sécurité persistants dans les frameworks d'IA, appelant à des mises à jour immédiates pour atténuer les risques.