ایک بہت زیادہ استعمال ہونے والے پائیتھن ویب فریم ورک میں ایک اہم سیکورٹی خامی نے ملیونوں AI ایجینٹس، مشین لرننگ ٹولز اور پروڈکشن سروسز کو بے تصدیق حملہ آوروں کے لیے زخمی کر دیا ہے۔ اس خامی کو CVE-2026-48710 کے طور پر ٹریک کیا جاتا ہے اور اسے “BadHost” کہا جاتا ہے، جو Starlette کو متاثر کرتا ہے، ایک اوپن سورس فریم ورک جو ہفتے میں 325 ملین بار ڈاؤن لوڈ ہوتا ہے۔
یہ غلطی نہیں ہے۔ 325 ملین۔ ہفتے کے لیے۔ اور چونکہ اسٹارلیٹ FastAPI اور پائیتھن ایسنسک پروجیکٹس کے وسیع ایکو سسٹم کی بنیاد ہے، اس لیے اس کا اثر صرف ایک ایکلائبر تک محدود نہیں ہے۔
بادہوسٹ دراصل کیا کرتا ہے
اسٹارلیٹ ایک درخواست کے URL کو دوبارہ تعمیر کرتا ہے جس میں HTTP Host ہیڈر، جسے حملہ آور آزادانہ طور پر مانیپولیٹ کر سکتا ہے، کو درخواست کے پاتھ کے ساتھ جوڑ کر نتیجہ دوبارہ پارس کیا جاتا ہے۔ فریم ورک کبھی بھی پہلے Host ہیڈر کی تصدیق نہیں کرتا۔
ہوسٹ ہیڈر میں /، ?، یا # جیسے کچھ کریکٹرز ڈال کر، حملہ آور تعمیر شدہ URL میں راستہ کی حدود کو تبدیل کر سکتا ہے۔ اس سے وہ راستہ بنیادی تصدیق کے چیکس پر انحصار کرنے والے مڈل ویئر کو پار کر سکتا ہے۔ کوئی اعتماد کی ضرورت نہیں۔ کوئی پیچیدہ حملہ زنجیر نہیں۔ صرف ایک تیار کردہ HTTP ہیڈر۔
نتیجہ متاثرہ ایپلیکیشنز پر مکمل توثیق کے دوران گزرنا ہے۔ جو حملہ آور BadHost کا استعمال کرتے ہیں، وہ محفوظ اینڈ پوائنٹس تک پہنچ سکتے ہیں، حساس ڈیٹا تک رسائی حاصل کر سکتے ہیں، اور متاثرہ ایپلیکیشن سے جڑی تھرڈ پارٹی سروسز کے لیے اعتماد کی تفصیلات چوری کر سکتے ہیں۔
ای آئی بنیادی ڈھانچے کی پریشانی
اسے خاص طور پر فکر کا باعث بنانے والا بات یہ ہے کہ اس پر منحصر نیچے کے منصوبوں کی فہرست ہے۔ FastAPI، جو پائیتھن ویب سروسز بنانے کے لیے سب سے زیادہ مقبول فریم ورک میں سے ایک ہے، اس کے اوپر چلتا ہے۔ vLLM اور LiteLLM، جو پیداواری ماحول میں بڑے زبانی ماڈلز کو سروس دینے کے لیے وسیع پیمانے پر استعمال ہونے والے دو فریم ورکس ہیں، بھی اس پر منحصر ہیں۔ MCP سرورز، جو AI ایجینٹ ٹولنگ کو چلانے والے ماڈل کنٹیکس پروٹوکول کی بنیاد ہیں، بھی متاثر ہیں۔ ہزاروں اوپن سورس منصوبے Starlette کی ضرورت رکھتے ہیں، جس سے ایک وسیع تراکمی منحصری ویب بن جاتی ہے جہاں ایک واحد کمزوری باہر کی طرف بڑھتی جاتی ہے۔
یہ کمزوری 1.0.1 سے پہلے کے تمام Starlette ورژنز کو متاثر کرتی ہے۔ اس ورژن سے شروع کرتے ہوئے پیچز جاری کر دیے گئے ہیں، اور متاثرہ ایپلیکیشنز کی شناخت کے لیے ایک مفت اسکینر badhost.org پر دستیاب ہے۔
ایک نمونہ، غیر معمولی بات نہیں
بیڈہوسٹ کسی خالی جگہ سے نہیں نکلا۔ یہ افشا 2025 اور 2026 کے دوران AI ایجنٹ فریم ورکس پر واقع ہونے والے مزید بڑھتے ہوئے سیکیورٹی مسائل کے ساتھ ہوا، جن میں پرامپٹ انجیکشن حملے اور ریموٹ کوڈ ایکزیکشن کمزوریاں شامل ہیں۔
ایک پراجیکٹ شاید مستقیم طور پر Starlette کو درج نہ کرے لیکن ابھی بھی زیادہ خطرے میں ہو سکتا ہے کیونکہ اس پر منحصر کچھ اور چیز اسے درج کرتی ہے۔
اس کا سرمایہ کاروں کے لیے کیا مطلب ہے
فوری اثر عملی ہے۔ AI ایجنسز یا LLM سروس کرنے والی بنیادی ڈھانچہ چلانے والی ٹیمیں اپنی منابع کی درختی ساخت کا جائزہ لیں اور Starlette 1.0.1 یا اس کے بعد کے ورژن تک اپ ڈیٹ کریں۔ کوئی بھی تاخیر ایسے حملے کے خطرے کو بڑھاتی ہے جس کے لیے کوئی تصدیق یا خاص رسائی کی ضرورت نہیں ہوتی۔