AIToday

Starletteのオープンソースフレームワークの脆弱性「BadHost」が数百万のAIサーバーを危険にさらす

Hacker News2026年5月28日
Starletteのオープンソースフレームワークの脆弱性「BadHost」が数百万のAIサーバーを危険にさらす

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  1. Starlette(週325 million回ダウンロードされるオープソースフレームワーク)に重大な脆弱性CVE-2026-48710(BadHost)が発見された。FastAPI、vLLM、LiteLLMなど、Pythonの広く使われるAIツールが影響を受ける。修正版Starlette 1.0.1は金曜日にリリースされた。

  2. HTTPヘッダーの単一文字の挿入により、Starletteのパス基盤認可がバイパスされる。MCP(model context protocol)サーバー経由でAIエージェントはユーザーデータベース、メール、カレンダーアカウントなどの外部リソースにアクセスでき、これらのシステムに保存された認証情報が攻撃対象となる。

  3. BadHostはセキュリティ評価7/10だが、Secwestはこの分類が「脅威を大幅に過小評価している」と述べた。X41 D-Secは「critical severity」と述べている。

  4. X41 D-SecとNemesisは、サーバーが脆弱性を持つかを確認するオンラインスキャナーを開発した。

「大規模言語モデル」の最新ニュースを、毎朝7時にお届けします

AIが要約して、あなたの選んだトピックだけを1日1通。LINE・Email・Slackで届きます。

登録無料・30秒で完了・いつでも解除できます

ディスカッション

まだコメントがありません。最初のコメントを投稿しましょう!

ログインして議論に参加

関連記事

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →