Вразливість BadHost у Starlette загрожує мільйонам серверів і ШІ-агентів

|
Вразливість BadHost у Starlette загрожує мільйонам серверів і ШІ-агентів

Дослідники з кібербезпеки виявили критичну вразливість під назвою BadHost, яка може поставити під загрозу мільйони серверів і систем із штучним інтелектом у всьому світі. Вразливість стосується Starlette — популярного Python-фреймворку з відкритим кодом, який, за словами розробників, завантажується понад 325 мільйонів разів щотижня.

Про це розповідає Finway

Як діє вразливість BadHost

Проблема отримала ідентифікатор CVE-2026-48710 і уразлива для версій Starlette до 1.0.1. За даними експертів Secwest і X41 D-Sec, BadHost дозволяє зловмисникам обходити механізми авторизації, здійснювати SSRF-атаки (підробка серверних запитів), а в окремих випадках — виконувати довільний код на сервері. Головна причина — некоректна обробка HTTP-заголовка Host у Starlette, що дає змогу впроваджувати додаткові шляхи в запити та оминати перевірки авторизації.

Новини за темою:

“У деяких випадках вони також можуть виконувати довільний код на сервері”.

Які системи під загрозою

Starlette широко використовується як база для таких відомих інструментів, як FastAPI, vLLM, LiteLLM та Text Generation Inference. Також під удар потрапляють сервери MCP, через які ШІ-агенти отримують доступ до зовнішніх сервісів і баз даних. Серед потенційно уражених систем — OpenAI-проксі та інші популярні рішення для розробки AI-сервісів.

Дослідники наголошують: уразливі сервери та інфраструктура часто містять такі важливі дані, як SSH-ключі, облікові дані AWS, електронну пошту, календарі, внутрішні документи й іншу чутливу інформацію. Експерти Secwest вважають, що офіційний рейтинг серйозності в 7 із 10 суттєво недооцінює реальні ризики, оскільки під час сканування було виявлено вразливі системи у сферах біофармацевтики, HR, SaaS, кібербезпеки, IoT і хмарних сервісів.

Для перевірки серверів FastAPI та інфраструктури MCP на вразливість BadHost можна скористатися спеціальним сканером.

Сканер BadHost для перевірки вразливості серверів FastAPI та MCP-інфраструктури. Дані: Nemesis.

Фахівці радять усім користувачам FastAPI, vLLM, LiteLLM та інших рішень на основі Starlette негайно перевірити свою інфраструктуру й оновити програмне забезпечення до безпечних версій, щоб мінімізувати ризики несанкціонованого доступу та витоку даних.

BadHost CVE-2026-48710 IT-безпека Python Secwest Starlette вразливість кібербезпека. серверы штучний інтелект