Uma vulnerabilidade crítica, CVE-2026-48710, conhecida como "BadHost", foi descoberta no framework web Starlette em Python, afetando milhões de agentes de IA e ferramentas de aprendizado de máquina. O Starlette, que recebe 325 milhões de downloads semanalmente, é fundamental para o FastAPI e outros projetos assíncronos em Python, ampliando significativamente o impacto dessa falha. A vulnerabilidade permite que atacantes manipulem o cabeçalho HTTP Host para burlar a autenticação, potencialmente acessando dados sensíveis e credenciais sem a necessidade de explorações sofisticadas.
O problema afeta todas as versões do Starlette anteriores à 1.0.1, com correções já disponíveis. Essa vulnerabilidade é particularmente preocupante devido ao seu impacto em frameworks amplamente usados como FastAPI, vLLM e LiteLLM, além dos servidores MCP que suportam ferramentas para agentes de IA. A descoberta do BadHost destaca os desafios contínuos de segurança em frameworks de IA, recomendando atualizações imediatas para mitigar os riscos.
Vulnerabilidade do Starlette 'BadHost' Expõe Sistemas de IA a Ataques
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.
