重大な脆弱性であるCVE-2026-48710、通称「BadHost」が、Starlette Pythonウェブフレームワークで発見されました。これは数百万のAIエージェントや機械学習ツールに影響を及ぼします。Starletteは週に3億2500万回ダウンロードされており、FastAPIやその他のPython非同期プロジェクトの基盤となっているため、この欠陥の影響範囲は非常に広範です。この脆弱性により、攻撃者はHTTP Hostヘッダーを操作して認証を回避し、高度な攻撃手法を必要とせずに機密データや認証情報にアクセスする可能性があります。
この問題はバージョン1.0.1以前のすべてのStarletteに影響し、現在パッチが提供されています。この脆弱性は、FastAPI、vLLM、LiteLLMなどの広く使用されているフレームワークや、AIエージェントツールをサポートするMCPサーバーに影響を与えるため、特に懸念されています。BadHostの発見は、AIフレームワークにおける継続的なセキュリティ課題を浮き彫りにし、リスク軽減のための即時のアップデートを促しています。
Starletteの脆弱性「BadHost」がAIシステムを攻撃にさらす
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
