Експерти з кібербезпеки оголосили про виявлення критичної вразливості BadHost, яка може поставити під загрозу мільйони серверів та інструментів штучного інтелекту по всьому світу. Проблема стосується популярного Python-фреймворку Starlette, який, за словами розробників, завантажується понад 325 мільйонів разів щотижня.
Про це розповідає ProIT
Вплив на сервіси та інфраструктуру
Вразливість, що отримала ідентифікатор CVE-2026-48710, присутня у версіях Starlette до 1.0.1. Вона безпосередньо впливає на такі інструменти, як FastAPI, vLLM, LiteLLM, Text Generation Inference та OpenAI-проксі, а також сервери MCP, які забезпечують роботу ШІ-агентів із зовнішніми сервісами та базами даних.
За результатами досліджень компаній Secwest і X41 D-Sec, виявлена помилка дозволяє зловмисникам обходити механізми авторизації, здійснювати SSRF-атаки (підробка серверних запитів) і у певних випадках — виконувати довільний код на сервері. Особливу небезпеку становить те, що такі системи часто містять чутливу інформацію, зокрема:
- SSH-ключі;
- облікові дані AWS;
- електронну пошту;
- календарі;
- внутрішню документацію та інші важливі дані.
Причини вразливості та рекомендації експертів
Фахівці пояснюють, що уразливість виникла через некоректну обробку HTTP-заголовка Host у Starlette. Це дозволяє змінювати маршрути у запитах і обходити перевірки авторизації. Інженери Secwest вважають, що офіційна оцінка ризику — 7 із 10 — суттєво недооцінює реальну загрозу.
“Дослідники X41 D-Sec повідомили, що під час сканування виявили потенційно вразливі системи у сферах біофармацевтики, HR, SaaS, кібербезпеки, IoT та хмарних сервісів”.
Спеціалісти радять всім, хто використовує FastAPI, vLLM, LiteLLM та інші продукти на базі Starlette, невідкладно перевірити свою інфраструктуру та оновитися до безпечних версій програмного забезпечення, щоб мінімізувати ризики компрометації.