CVE-2026-48710 Starlette 主机头身份验证绕过

Lobsters Hottest 新闻
security-vulnerability cve starlette fastapi auth-bypass host-header asgi

摘要

Starlette 和 FastAPI 中存在一个严重的主机头身份验证绕过漏洞(CVE-2026-48710),影响众多 Python ASGI 应用,包括 AI 推理服务器(如 vLLM)、AI 代理服务器(如 LiteLLM)和 MCP 网关,可能导致未授权访问。

<p><a href="https://lobste.rs/s/cmsgwo/cve_2026_48710_starlette_host_header_auth">评论</a></p>
查看原文
查看缓存全文

缓存时间: 2026/05/27 09:30

# BadHost - CVE-2026-48710 Starlette 主机头身份验证绕过漏洞 来源:https://badhost.org/ 任何基于 Starlette 或 FastAPI 构建的 Python 应用程序,若使用`starlette < 1.0.1`版本,并在中间件中通过`request.url`(或`starlette.datastructures.URL(scope=...)`)基于其`path`(例如白名单、黑名单、CSRF豁免、速率限制、支付网关)做出安全决策,且运行在任何ASGI服务器(Daphne、Granian、Gunicorn、Hypercorn、Anycorn、Uvicorn)上,均受影响。请使用上述扫描器,在代码库的中间件文件中搜索`request.url.path`,或尝试使用X41开源仓库(https://github.com/x41sec/poc/tree/master/starlette-host-header)中的工具。 受影响的应用包括LLM推理服务器(如vLLM)、LLM代理服务器(如LiteLLM)、AI智能体框架、MCP网关以及自定义API。MCP服务器尤其容易受到攻击,因为MCP规范要求未经验证的OAuth发现端点,为漏洞利用提供了可靠的途径。

相似文章

数百万AI代理因开源包中的严重漏洞而面临风险

Ars Technica

开源ASGI框架Starlette中的一个严重漏洞(CVE-2026-48710,名为BadHost)使数百万AI代理和服务器面临数据被盗和凭证泄露的风险,影响了FastAPI、vLLM和LiteLLM等框架。该漏洞已在Starlette 1.0.1中修复,利用起来非常简单,凸显了AI工具生态系统中的风险。

CVE-2026-48710:维护者的视角

Lobsters Hottest

Marcelo Trylesinski 分享了他对 CVE-2026-48710 的看法,这是一个 Starlette 中的安全漏洞,涉及通过操纵 Host 标头绕过基于路径的授权。他认为该漏洞源于应用模式和部署方式,而非框架本身。

Anthropic Claude Code 泄露揭示严重命令注入漏洞

Lobsters Hottest

在 Anthropic 的 Claude Code CLI 和 SDK 中发现了严重命令注入漏洞(CVE-2026-35022,CVSS 9.8),攻击者能够通过环境变量、文件路径和身份验证助手执行任意命令并窃取凭据。这些缺陷使得在 CI/CD 环境中能够进行毒化流水线执行攻击,需要立即修补和配置更改。

五个月内两次Claude Code沙箱绕过,均被静默修复。AI代理的责任共担模型应如何构建?

Reddit r/AI_Agents

研究员Aonan Guan本月通过HackerOne披露了第二个Claude Code网络沙箱绕过漏洞。机制:SOCKS5主机名空字节注入。JavaScript策略层读取完整主机名,而libc在空字节处截断,因此策略批准的网络流量会解析到不同的主机。受影响版本为2.0.24至2.1.89,涵盖约130个版本,历时5.5个月。两次修复均未公开,也未发布安全通告。云基础设施花费十年构建了责任共担模型:供应商保护平台,客户掌控平台上运行的内容。运行时可见性、出口控制、操作层身份、数据允许列表——这一分工已明确。AI代理尚未建立此类模型。Anthropic保护沙箱,但关于代理实际执行了什么、调用了哪些工具、哪些数据被移动的运行时可见性,则属于客户的责任。五个月内两次静默修复,这应促使你反思你实际拥有什么。