Starletteのオープンソースフレームワークの脆弱性「BadHost」が数百万のAIサーバーを危険にさらす

Starlette（週325 million回ダウンロードされるオープソースフレームワーク）に重大な脆弱性CVE-2026-48710（BadHost）が発見された。FastAPI、vLLM、LiteLLMなど、Pythonの広く使われるAIツールが影響を受ける。修正版Starlette 1.0.1は金曜日にリリースされた。

HTTPヘッダーの単一文字の挿入により、Starletteのパス基盤認可がバイパスされる。MCP（model context protocol）サーバー経由でAIエージェントはユーザーデータベース、メール、カレンダーアカウントなどの外部リソースにアクセスでき、これらのシステムに保存された認証情報が攻撃対象となる。

BadHostはセキュリティ評価7/10だが、Secwestはこの分類が「脅威を大幅に過小評価している」と述べた。X41 D-Secは「critical severity」と述べている。

X41 D-SecとNemesisは、サーバーが脆弱性を持つかを確認するオンラインスキャナーを開発した。