Một lỗ hổng nghiêm trọng, CVE-2026-48710, được biết đến với tên gọi "BadHost," đã được phát hiện trong framework web Python Starlette, ảnh hưởng đến hàng triệu tác nhân AI và công cụ học máy. Starlette, với 325 triệu lượt tải xuống hàng tuần, là nền tảng cho FastAPI và các dự án Python async khác, làm mở rộng đáng kể tác động của lỗ hổng này. Lỗ hổng cho phép kẻ tấn công thao túng header HTTP Host để vượt qua xác thực, có thể truy cập dữ liệu nhạy cảm và thông tin đăng nhập mà không cần các khai thác phức tạp.
Vấn đề ảnh hưởng đến tất cả các phiên bản Starlette trước 1.0.1, với các bản vá hiện đã có sẵn. Lỗ hổng này đặc biệt đáng lo ngại do ảnh hưởng đến các framework được sử dụng rộng rãi như FastAPI, vLLM và LiteLLM, cũng như các máy chủ MCP hỗ trợ công cụ tác nhân AI. Việc phát hiện BadHost làm nổi bật những thách thức bảo mật đang diễn ra trong các framework AI, kêu gọi cập nhật ngay lập tức để giảm thiểu rủi ro.
Lỗ hổng Starlette 'BadHost' khiến hệ thống AI dễ bị tấn công
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.
