Isang mahalagang pagkakamali sa seguridad sa isa sa pinakamalawakang ginagamit na Python web framework ay nag-iwan sa milyon-milyon na AI agent, machine learning tool, at production services na vulnerable sa mga attacker na walang autentikasyon. Ang pagkakamali, tinitiyak bilang CVE-2026-48710 at kilala bilang “BadHost,” ay nakakaapekto sa Starlette, isang open source framework na kumukuha ng 325 milyong download bawat linggo.
Hindi ito typo. 325 milyon. Bawat linggo. At dahil ang Starlette ay nagsisilbing pundasyon para sa FastAPI at isang malawak na ecosystem ng mga Python async project, ang epekto ay umabot sa malalayong lugar kaysa sa isang libreriyang lamang.
Ano ang tunay na ginagawa ni BadHost
Reconstruct ng Starlette ang URL ng isang request sa pamamagitan ng pagkuha ng HTTP Host header, na maaaring malayang manipulahin ng isang attacker, at pagpapagsama nito sa request path bago muling i-parse ang resulta. Hindi pinapatotohanan ng framework ang Host header muna.
Sa pamamagitan ng pagpapaloob ng mga tiyak na karakter tulad ng /, ?, o # sa Host header, maaaring baguhin ng isang attacker kung saan matatagpuan ang mga hangganan ng path sa rekonstruksiyon ng URL. Ito ay nagpapahintulot sa kanila na laktawan ang anumang middleware na nakabatay sa mga pagsusuri ng pagkakakilanlan batay sa path. Walang kailangang credentials. Walang komplikadong serye ng pag-atake. Tanging isang gawaing HTTP header.
Ang resulta ay isang kompletong pagbypass ng authentication sa mga apektadong aplikasyon. Ang mga attacker na pagsisihan ang BadHost ay makakarating sa mga protected endpoint, makakakuha ng sensitibong data, at posibleng manakwil ng mga credentials para sa mga third-party service na konektado sa vulnerable na aplikasyon.
Ang problema sa infrastruktura ng AI
Ano ang naggagawa nito sa partikular na nakakatakot ay ang listahan ng mga proyektong nasa ibaba na nakadepende sa Starlette. Ang FastAPI, isa sa mga pinakapopular na framework para sa pagbuo ng Python web services, tumatakbo sa itaas nito. Parehong vLLM at LiteLLM, dalawang malawakang ginagamit na framework para sa pagpapagana ng malalaking language models sa production environments, ay nasa ibabaw nito. Ang MCP servers, ang Model Context Protocol infrastructure na nagpapagana sa AI agent tooling, ay nakasangkot din. Libu-libong open source projects ay nangangailangan ng Starlette upang magsagawa, gumagawa ng malaking web ng transitive dependencies kung saan ang isang vulnerability ay nagpapalaganap pababa.
Ang vulnerability ay nakakaapekto sa lahat ng Starlette versions na nasa harap ng 1.0.1. Ang mga patch ay na-release mula sa bersyon na iyon, at magagamit ang libreng scanner para makahanap ng mga naaapektuhang aplikasyon sa badhost.org.
Isang pattern, hindi isang anomaly
Hindi nagmula ang BadHost sa isang vacuum. Ang paglalabas ay nangyari habang tumataas ang alon ng mga isyu sa seguridad na tumatama sa mga AI agent framework sa buong 2025 at 2026, kabilang ang mga pag-atake sa prompt injection at mga vulnerability sa remote code execution.
Maaaring hindi direktang importin ng isang proyekto ang Starlette ngunit nananatiling vulnerable dahil sa isang bagay na ito ay nakadepende.
Ano ang ibig sabihin nito para sa mga investor
Ang direktaang epekto ay operasyonal. Kailangan ng mga koponan na nagpapatakbo ng AI agents o LLM serving infrastructure na i-check ang kanilang mga dependency tree at i-update sa Starlette 1.0.1 o higit pa. Anumang pagkakalipas ay lalalim ang panganib sa isang exploit na hindi nangangailangan ng authentication o espesyal na pag-access upang maisagawa.