Обнаружена критическая уязвимость CVE-2026-48710, известная как "BadHost", в веб-фреймворке Starlette на Python, которая затрагивает миллионы AI-агентов и инструментов машинного обучения. Starlette, получающий 325 миллионов загрузок еженедельно, является основой для FastAPI и других асинхронных проектов на Python, что значительно расширяет масштаб воздействия этой уязвимости. Уязвимость позволяет злоумышленникам манипулировать заголовком HTTP Host для обхода аутентификации, потенциально получая доступ к конфиденциальным данным и учетным данным без необходимости использования сложных эксплойтов.
Проблема затрагивает все версии Starlette до 1.0.1, патчи уже доступны. Эта уязвимость вызывает особую обеспокоенность из-за ее влияния на широко используемые фреймворки, такие как FastAPI, vLLM и LiteLLM, а также серверы MCP, поддерживающие инструменты для AI-агентов. Обнаружение BadHost подчеркивает продолжающиеся проблемы безопасности в AI-фреймворках и призывает к немедленному обновлению для снижения рисков.
Уязвимость Starlette «BadHost» подвергает системы ИИ атакам
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.
