安全机构Secwest披露,轻量级Python Web框架Starlette存在一项编号为CVE-2026-48710的高危漏洞,名为BadHost。该漏洞可能允许攻击者利用伪造的Host头,绕过基于路径的安全检查,导致数百万AI代理面临数据泄露风险。一些研究人员认为,当前对该漏洞的描述并未充分反映其严重性,实际威胁可能更高。
Starlette是采用ASGI(异步服务器网关接口)标准的Python Web框架,专为构建快速Web应用和API而设计。作为开源项目,其每周下载量约3.25亿次,并被众多流行框架(如FastAPI)作为底层依赖。由于许多AI代理通过Model Context Protocol(MCP)访问网络或第三方服务,而这些MCP服务器往往基于Starlette构建,漏洞的波及范围被显著放大。
漏洞成因在于Starlette在处理Host头时未进行充分过滤。攻击者可通过发送虚假或畸形Host头,诱使Starlette以此数据构建请求URL,从而导致安全检查指向错误路径,绕过访问控制。配合MCP服务器所需的权限与密码存储机制,攻击者可能进一步窃取敏感凭证与数据。
多多金蛋
