- Дослідники виявили критичну вразливість у популярному Python-фреймворку Starlette.
- Проблема зачіпає FastAPI, vLLM, LiteLLM і сервери MCP для ШІ-агентів.
- Експерти попередили про ризик крадіжки облікових даних, SSRF-атак і віддаленого виконання коду.
Дослідники у сфері кібербезпеки попередили про критичну вразливість BadHost, яка зачіпає мільйони серверів і ШІ-інструментів по всьому світу.
Проблему було виявлено в Starlette — популярному Python-фреймворку з відкритим вихідним кодом. Він, за даними розробників, завантажується близько 325 млн разів на тиждень.
Вразливість отримала ідентифікатор CVE-2026-48710 і зачіпає версії Starlette до 1.0.1.
Посібник з ШІ-агентів: як влаштовані, для чого використовуються і навіщо їм блокчейн 03.02.2025 Читати
За даними дослідників Secwest і X41 D-Sec, помилка дає змогу зловмисникам обходити механізми авторизації та здійснювати SSRF-атаки. У деяких випадках вони також можуть виконувати довільний код на сервері.
Що під загрозою?
Експерти зазначили, що Starlette використовується як основа для FastAPI та інших популярних інструментів розробки ШІ-сервісів.
Серед уражених рішень називають vLLM, LiteLLM, Text Generation Inference та OpenAI-проксі. Так, вразливість зачіпає платформи й сервери MCP, через які ШІ-агенти отримують доступ до зовнішніх сервісів і баз даних.
Дослідники попереджають, що такі системи нерідко зберігають:
- SSH-ключі;
- облікові дані AWS;
- дані електронної пошти;
- календарі;
- внутрішні документи та іншу чутливу інформацію.
За словами фахівців, вразливість пов’язана з некоректною обробкою HTTP-заголовка Host у Starlette. Це дає змогу впроваджувати додаткові шляхи в запити та обходити перевірки авторизації.
У компанії Secwest заявили, що офіційний рейтинг серйозності 7 із 10 суттєво недооцінює реальні ризики. Дослідники X41 D-Sec повідомили, що під час сканування виявили потенційно вразливі системи у сферах біофармацевтики, HR, SaaS, кібербезпеки, IoT та хмарних сервісів.
Фахівці рекомендують користувачам FastAPI, vLLM, LiteLLM та інших рішень на базі Starlette терміново перевірити інфраструктуру й оновитися до безпечних версій.
Нагадаємо, ми писали, що команда блокчейну Base запустила Base MCP — шлюз для підключення Base Account до ШІ-агентів.
Сообщение Вразливість BadHost поставила під загрозу мільйони ШІ-агентів і серверів — експерти появились сначала на INCRYPTED.
