重大な脆弱性であるCVE-2026-48710、通称「BadHost」が、Starlette Pythonウェブフレームワークで発見されました。これは数百万のAIエージェントや機械学習ツールに影響を及ぼします。Starletteは週に3億2500万回ダウンロードされており、FastAPIやその他のPython非同期プロジェクトの基盤となっているため、この欠陥の影響範囲は非常に広範です。この脆弱性により、攻撃者はHTTP Hostヘッダーを操作して認証を回避し、高度な攻撃手法を必要とせずに機密データや認証情報にアクセスする可能性があります。 この問題はバージョン1.0.1以前のすべてのStarletteに影響し、現在パッチが提供されています。この脆弱性は、FastAPI、vLLM、LiteLLMなどの広く使用されているフレームワークや、AIエージェントツールをサポートするMCPサーバーに影響を与えるため、特に懸念されています。BadHostの発見は、AIフレームワークにおける継続的なセキュリティ課題を浮き彫りにし、リスク軽減のための即時のアップデートを促しています。