Một lỗ hổng nghiêm trọng, CVE-2026-48710, được biết đến với tên gọi "BadHost," đã được phát hiện trong framework web Python Starlette, ảnh hưởng đến hàng triệu tác nhân AI và công cụ học máy. Starlette, với 325 triệu lượt tải xuống hàng tuần, là nền tảng cho FastAPI và các dự án Python async khác, làm mở rộng đáng kể tác động của lỗ hổng này. Lỗ hổng cho phép kẻ tấn công thao túng header HTTP Host để vượt qua xác thực, có thể truy cập dữ liệu nhạy cảm và thông tin đăng nhập mà không cần các khai thác phức tạp. Vấn đề ảnh hưởng đến tất cả các phiên bản Starlette trước 1.0.1, với các bản vá hiện đã có sẵn. Lỗ hổng này đặc biệt đáng lo ngại do ảnh hưởng đến các framework được sử dụng rộng rãi như FastAPI, vLLM và LiteLLM, cũng như các máy chủ MCP hỗ trợ công cụ tác nhân AI. Việc phát hiện BadHost làm nổi bật những thách thức bảo mật đang diễn ra trong các framework AI, kêu gọi cập nhật ngay lập tức để giảm thiểu rủi ro.