एक सबसे अधिक उपयोग किए जाने वाले पायथन वेब फ्रेमवर्क में एक गंभीर सुरक्षा दोष के कारण मिलियनों एआई एजेंट, मशीन लर्निंग टूल्स और उत्पादन सेवाएँ अनाधिकृत हमलावरों के लिए भेद्य हो गई हैं। इस दोष को CVE-2026-48710 के रूप में ट्रैक किया जाता है और इसे “BadHost” के नाम से जाना जाता है, जो Starlette को प्रभावित करता है, एक ओपन सोर्स फ्रेमवर्क जो प्रति सप्ताह 325 मिलियन डाउनलोड प्राप्त करता है।
यह एक टाइपो नहीं है। 325 मिलियन। प्रति सप्ताह। और क्योंकि स्टारलेट, FastAPI और पायथन एसिंक प्रोजेक्ट्स के विस्तृत परितंत्र के लिए आधार के रूप में कार्य करता है, प्रभाव की त्रिज्या एकल पुस्तकालय से बहुत आगे फैली हुई है।
BadHost वास्तव में क्या करता है
स्टारलेट एक अटैकर द्वारा स्वतंत्र रूप से मैनिपुलेट किए जा सकने वाले HTTP Host हेडर को लेता है और इसे अनुरोध पथ के साथ संयोजित करके परिणाम को पुनः पार्स करता है। फ्रेमवर्क कभी Host हेडर की पहले पुष्टि नहीं करता है।
कुछ विशिष्ट वर्णों जैसे /, ?, या # को होस्ट हेडर में डालकर, एक हमलावर रीकंस्ट्रक्टेड URL में पथ सीमाओं के स्थान को बदल सकता है। इससे वे किसी भी पथ-आधारित प्रमाणीकरण जांच पर निर्भर करने वाले मिडलवेयर को पार कर सकते हैं। कोई पासवर्ड की आवश्यकता नहीं। कोई जटिल दुरुपयोग श्रृंखला नहीं। केवल एक निर्मित HTTP हेडर।
परिणाम एक पूर्ण प्रमाणीकरण बाइपास है जो प्रभावित एप्लिकेशन पर लागू होता है। बैडहोस्ट का दुरुपयोग करने वाले हमलावर सुरक्षित एंडपॉइंट तक पहुँच सकते हैं, संवेदनशील डेटा तक पहुँच सकते हैं, और संभवतः भेद्य एप्लिकेशन से जुड़ी तीसरे पक्ष की सेवाओं के लिए पासवर्ड चुरा सकते हैं।
AI इंफ्रास्ट्रक्चर समस्या
इसे विशेष रूप से चिंताजनक बनाता है कि स्टारलेट पर निर्भर करने वाली निचली परियोजनाओं की सूची है। पायथन वेब सेवाओं के निर्माण के लिए सबसे लोकप्रिय फ्रेमवर्क में से एक, फास्टAPI, इसके ऊपर चलता है। vLLM और LiteLLM, दोनों उत्पादन परिवेशों में बड़े भाषा मॉडलों को सेव करने के लिए व्यापक रूप से लागू किए गए फ्रेमवर्क, भी इस पर निर्भर हैं। AI एजेंट टूलिंग को संचालित करने वाला MCP सर्वर, मॉडल कॉन्टेक्स्ट प्रोटोकॉल इंफ्रास्ट्रक्चर, भी सम्मिलित है। हजारों ओपन सोर्स परियोजनाएँ स्टारलेट की आवश्यकता करती हैं, जिससे एक विशाल आपसी निर्भरता का जाल बनता है, जहाँ एकल कमजोरी बाहर की ओर प्रभाव फैलाती है।
यह दुर्बलता 1.0.1 से पहले के सभी Starlette संस्करणों को प्रभावित करती है। इस संस्करण से शुरू होकर पैच जारी किए गए हैं, और प्रभावित अनुप्रयोगों की पहचान के लिए एक मुफ्त स्कैनर badhost.org पर उपलब्ध है।
एक पैटर्न, एक असामान्यता नहीं
BadHost एक खाली स्थान से उभरा नहीं। यह खुलासा 2025 और 2026 के दौरान AI एजेंट फ्रेमवर्क्स पर हुए बढ़ते सुरक्षा मुद्दों, जिनमें प्रॉम्प्ट इंजेक्शन हमले और रिमोट कोड निष्पादन दुर्बलताएँ शामिल हैं, के बीच हुआ।
एक प्रोजेक्ट सीधे स्टारलेट नहीं आयात कर सकता है, लेकिन फिर भी इसका जोखिम हो सकता है क्योंकि इस पर निर्भर कुछ अन्य चीज़ करती है।
इसका निवेशकों के लिए क्या अर्थ है
तुरंत प्रभाव संचालनात्मक है। AI एजेंट या LLM सर्विंग इंफ्रास्ट्रक्चर चला रहे टीमों को अपनी निर्भरता वृक्ष की जांच करनी चाहिए और Starlette 1.0.1 या उसके बाद के संस्करण में अपडेट करना चाहिए। कोई भी देरी एक ऐसे दुरुपयोग के प्रति संवेदनशीलता बढ़ाती है जिसे लागू करने के लिए कोई प्रमाणीकरण या विशेष पहुंच की आवश्यकता नहीं होती है।