ru
Назад к списку

Уязвимость BadHost поставила под угрозу миллионы ИИ-агентов и серверов — эксперты

source-logo  incrypted.com 1 ч
image
  • Исследователи обнаружили критическую уязвимость в популярном Python-фреймворке Starlette.
  • Проблема затрагивает FastAPI, vLLM, LiteLLM и серверы MCP для ИИ-агентов.
  • Эксперты предупредили о риске кражи учетных данных, SSRF-атак и удаленного выполнения кода.

Исследователи в области кибербезопасности предупредили о критической уязвимости BadHost, которая затрагивает миллионы серверов и ИИ-инструментов по всему миру.

Проблема была обнаружена в Starlette — популярном Python-фреймворке с открытым исходным кодом. Он, по данным разработчиков, загружается около 325 млн раз в неделю.

Уязвимость получила идентификатор CVE-2026-48710 и затрагивает версии Starlette до 1.0.1.

По данным исследователей Secwest и X41 D-Sec, ошибка позволяет злоумышленникам обходить механизмы авторизации и проводить SSRF-атаки. В некоторых случаях они также они могут выполнять произвольный код на сервере.

Что под угрозой?

Эксперты отметили, что Starlette используется в качестве основы для FastAPI и других популярных инструментов разработки ИИ-сервисов.

Среди затронутых решений называются vLLM, LiteLLM, Text Generation Inference и OpenAI-прокси. Так уязвимость затрагивает платформы и серверы MCP, через которые ИИ-агенты получают доступ к внешним сервисам и базам данных.

Исследователи предупреждают, что такие системы нередко хранят:

  • SSH-ключи;
  • учетные данные AWS;
  • данные электронной почты;
  • календари;
  • внутренние документы и другую чувствительную информацию.
Сканера BadHost для проверки уязвимости серверов FastAPI и MCP-инфраструктуры. Данные: Nemesis.

По словам специалистов, уязвимость связана с некорректной обработкой HTTP-заголовка Host в Starlette. Это позволяет внедрять дополнительные пути в запросы и обходить проверки авторизации.

В компании Secwest заявили, что официальный рейтинг серьезности 7 из 10 существенно недооценивает реальные риски. Исследователи X41 D-Sec сообщили, что в ходе сканирования обнаружили потенциально уязвимые системы в сферах биофармацевтики, HR, SaaS, кибербезопасности, IoT и облачных сервисов.

Специалисты рекомендуют пользователям FastAPI, vLLM, LiteLLM и других решений на базе Starlette срочно проверить инфраструктуру и обновиться до безопасных версий.

Напомним, мы писали, что команда блокчейна Base запустила Base MCP — шлюз для подключения Base Account к ИИ-агентам.

incrypted.com