由於開源套件中的嚴重漏洞，數百萬人工智慧客戶面臨風險

安全研究人員警告說，全球數以百萬計的人工智慧客戶端和工具由於存在嚴重的安全漏洞而面臨風險，該漏洞可能允許駭客破壞運行它們的伺服器並竊取第三方帳戶的敏感資料和憑證。

該漏洞存在於開源框架 Starlette 中，其開發者稱該框架每週的下載量為 3.25 億次。數以千計的其他開源專案也面臨風險，因為它們需要 Starlette 才能運作。該框架是ASGI（非同步伺服器網關介面）的實現，它允許同時有效地處理大量請求。 Starlette 是 FastAPI 和其他廣泛用於在 Python 應用程式以及許多其他應用程式中建立服務的框架的基礎。

它很容易被利用，因為數百萬台伺服器已暴露

ASGI（以及擴展的 Starlette）可以存取運行 MCP（模型上下文協定）的伺服器，該協定允許來自主要服務提供者的 AI 代理程式存取外部來源，包括使用者資料庫、電子郵件帳戶、日曆和各種其他資源。為了與這些外部系統進行通信，MCP 伺服器會儲存每個系統的憑證，這使得它們特別有價值，容易被攻擊者破壞。

此漏洞的編號為 CVE-2026-48710，名稱為 BadHost，很容易被利用，並且適用於大多數未正確配置防火牆的系統。除了 FastAPI 之外，其他廣泛使用的軟體包也受到影響，包括 vLLM 和 LiteLLM。 BadHost 影響 Starlette 1.0.1 版本之前的版本，該版本於週五發布。

Secwest 研究人員寫道：「在 HTTP 主機標頭中輸入單個字元會繞過 Starlette 中基於路徑的授權，而 Starlette 是 FastAPI 的路由核心。」「透過 FastAPI，這個原語（現在被發現者追蹤為 CVE-2026-48710 並標記為 BadHost）到達了 Python 工具OpenAI-shim 代理、MCP 伺服器、代理工具、評估儀表板和模型管理 UI。

BadHost 的嚴重性評級為 7 分（滿分 10 分）。 Secwest 表示，該評級「顯著降低」了它對使用其他基於 Starlette 的應用程式的用戶構成的威脅。發現該漏洞的安全公司 X41 D-Sec 稱其「極度危險」。 X41 D-Sec 與安全公司 Nemesis 合作創建了一款線上掃描儀，可以檢查特定伺服器是否有漏洞。