Эксперты в области кибербезопасности объявили о выявлении критической уязвимости BadHost, которая может поставить под угрозу миллионы серверов и инструментов искусственного интеллекта по всему миру. Проблема касается популярного Python-фреймворка Starlette, который, по словам разработчиков, загружается более 325 миллионов раз каждую неделю.
Об этом сообщает ProIT
Влияние на сервисы и инфраструктуру
Уязвимость, получившая идентификатор CVE-2026-48710, присутствует в версиях Starlette до 1.0.1. Она непосредственно влияет на такие инструменты, как FastAPI, vLLM, LiteLLM, Text Generation Inference и OpenAI-прокси, а также серверы MCP, которые обеспечивают работу ИИ-агентов с внешними сервисами и базами данных.
По результатам исследований компаний Secwest и X41 D-Sec, выявленная ошибка позволяет злоумышленникам обходить механизмы авторизации, осуществлять SSRF-атаки (подделка серверных запросов) и в некоторых случаях — выполнять произвольный код на сервере. Особую опасность представляет то, что такие системы часто содержат чувствительную информацию, в том числе:
- SSH-ключи;
- учетные данные AWS;
- электронную почту;
- календарь;
- внутреннюю документацию и другие важные данные.
Причины уязвимости и рекомендации экспертов
Специалисты объясняют, что уязвимость возникла из-за некорректной обработки HTTP-заголовка Host в Starlette. Это позволяет изменять маршруты в запросах и обходить проверки авторизации. Инженеры Secwest считают, что официальная оценка риска — 7 из 10 — существенно недооценит реальную угрозу.
«Исследователи X41 D-Sec сообщили, что во время сканирования выявили потенциально уязвимые системы в сферах биофармацевтики, HR, SaaS, кибербезопасности, IoT и облачных сервисов».
Специалисты советуют всем, кто использует FastAPI, vLLM, LiteLLM и другие продукты на базе Starlette, незамедлительно проверить свою инфраструктуру и обновиться до безопасных версий программного обеспечения, чтобы минимизировать риски компрометации.