Експерти з кібербезпеки виявили серйозну вразливість BadHost у популярному Python-фреймворку Starlette, яка може поставити під загрозу роботу мільйонів серверів та інструментів зі штучним інтелектом по всьому світу.
Про це розповідає Бізнес • Медіа
Які системи опинилися під ризиком
Вразливість з ідентифікатором CVE-2026-48710 вражає всі версії Starlette до 1.0.1. Starlette широко використовується як основа для FastAPI та інших рішень, що застосовуються у розробці ШІ-сервісів. За даними розробників, цей фреймворк завантажують понад 325 мільйонів разів на тиждень.
Проблема зачіпає не тільки FastAPI, а й такі рішення, як vLLM, LiteLLM, Text Generation Inference, OpenAI-проксі та сервери MCP, які забезпечують доступ ШІ-агентів до зовнішніх сервісів і баз даних.
“Дослідники попередили про ризик крадіжки облікових даних, SSRF-атак і віддаленого виконання коду”.
За висновками команд Secwest і X41 D-Sec, уразливість дозволяє зловмисникам обходити системи авторизації, підробляти серверні запити (SSRF-атаки) і навіть запускати довільний код на уражених серверах. Особливо небезпечним є той факт, що більшість таких серверів містять SSH-ключі, облікові дані AWS, поштові дані, календарі, внутрішню документацію та іншу конфіденційну інформацію.
Причини та наслідки BadHost
Фахівці пояснюють, що уразливість виникла через помилки в обробці HTTP-заголовка Host у Starlette. Це дозволяє зловмисникам створювати додаткові шляхи у запитах і оминати перевірки авторизації.
Хоча офіційний рейтинг серйозності вразливості дорівнює 7 із 10, експерти Secwest переконані, що реальні ризики значно вищі. Під час сканування дослідники X41 D-Sec виявили потенційно вразливі системи у сферах біофармацевтики, HR, SaaS, кібербезпеки, IoT і хмарних сервісів.
Фахівці настійливо радять усім користувачам FastAPI, vLLM, LiteLLM та інших інструментів на базі Starlette якнайшвидше перевірити свої інфраструктури та оновити програмне забезпечення до безпечних версій.