Исследователи в области кибербезопасности обнаружили критическую уязвимость под названием BadHost, которая может поставить под угрозу миллионы серверов и систем с искусственным интеллектом по всему миру. Уязвимость касается Starlette — популярного Python-фреймворка с открытым исходным кодом, который, по словам разработчиков, загружается более 325 миллионов раз каждую неделю.
Об этом сообщает Finway
Как действует уязвимость BadHost
Проблема получила идентификатор CVE-2026-48710 и уязвима для версий Starlette до 1.0.1. По данным экспертов Secwest и X41 D-Sec, BadHost позволяет злоумышленникам обходить механизмы авторизации, осуществлять SSRF-атаки (подделка серверных запросов), а в отдельных случаях — выполнять произвольный код на сервере. Главная причина — некорректная обработка HTTP-заголовка Host в Starlette, что позволяет внедрять дополнительные пути в запросы и обходить проверки авторизации.
«В некоторых случаях они также могут выполнять произвольный код на сервере».
Какие системы под угрозой
Starlette широко используется как база для таких известных инструментов, как FastAPI, vLLM, LiteLLM и Text Generation Inference. Также под удар попадают серверы MCP, через которые ИИ-агенты получают доступ к внешним сервисам и базам данных. Среди потенциально уязвимых систем — OpenAI-прокси и другие популярные решения для разработки ИИ-сервисов.
Исследователи подчеркивают: уязвимые серверы и инфраструктура часто содержат такие важные данные, как SSH-ключи, учетные данные AWS, электронную почту, календари, внутренние документы и другую чувствительную информацию. Эксперты Secwest считают, что официальный рейтинг серьезности в 7 из 10 существенно недооценит реальные риски, поскольку во время сканирования были обнаружены уязвимые системы в сферах биофармацевтики, HR, SaaS, кибербезопасности, IoT и облачных сервисов.
Для проверки серверов FastAPI и инфраструктуры MCP на уязвимость BadHost можно воспользоваться специальным сканером.
Специалисты советуют всем пользователям FastAPI, vLLM, LiteLLM и других решений на основе Starlette немедленно проверить свою инфраструктуру и обновить программное обеспечение до безопасных версий, чтобы минимизировать риски несанкционированного доступа и утечки данных.