Uma vulnerabilidade crítica, CVE-2026-48710, conhecida como "BadHost", foi descoberta no framework web Starlette em Python, afetando milhões de agentes de IA e ferramentas de aprendizado de máquina. O Starlette, que recebe 325 milhões de downloads semanalmente, é fundamental para o FastAPI e outros projetos assíncronos em Python, ampliando significativamente o impacto dessa falha. A vulnerabilidade permite que atacantes manipulem o cabeçalho HTTP Host para burlar a autenticação, potencialmente acessando dados sensíveis e credenciais sem a necessidade de explorações sofisticadas. O problema afeta todas as versões do Starlette anteriores à 1.0.1, com correções já disponíveis. Essa vulnerabilidade é particularmente preocupante devido ao seu impacto em frameworks amplamente usados como FastAPI, vLLM e LiteLLM, além dos servidores MCP que suportam ferramentas para agentes de IA. A descoberta do BadHost destaca os desafios contínuos de segurança em frameworks de IA, recomendando atualizações imediatas para mitigar os riscos.