Miliona agjentë AI në rrezik për shkak të dobësisë kritike në paketën Starlette
Një dobësi e rëndë, e njohur si “BadHost” (CVE‑2026‑48710), është zbuluar në Starlette, një kornizë me burim të hapur që sipas zhvilluesit ka 325 milionë shkarkime në javë. Kjo dobësi lejon sulmuesit të manipulojnë titullin HTTP Host dhe të anashkalojnë kontrollet e autorizimit, duke i dhënë atyre mundësinë të hyjnë në serverët që përdorin protokollin MCP (model context protocol) dhe të vjedhin të dhëna të ndjeshme, përfshirë kredenciale për llogari të palëve të treta.
Starlette është bazë për FastAPI dhe për shumë biblioteka të tjera të përdorura gjerësisht në ekosistemin e inteligjencës artificiale në Python, si vLLM, LiteLLM, Text Generation Inference dhe shumë proxy‑ra OpenAI‑shim. Sepse ASGI, ndërfaqja asinkrone e serverit, lejon përpunimin e kërkesave në masë, çdo aplikacion që mbështetet në Starlette trashëgon këtë dobësi. Eksploitimi është i thjeshtë dhe funksionon në sisteme që nuk janë mbrojtur nga një firewall i konfiguruar si duhet; nëse sulmi përfshin injektimin e një karakteri në titullin Host, kërkesa e rikonstruuar URL mund të çojë në anashkalimin e autentifikimit dhe, në raste ekstreme, në ekzekutim të kodit në distancë.
Sipas ekipit të kërkimit Secwest, “një karakter i vetëm i futur në titullin HTTP Host anashkalon autorizimin bazuar në rrugë në Starlette, bërthamën e routing‑it të FastAPI”. Ata e klasifikojnë këtë dobësi me një vlerësim 7/10, por theksojnë se kjo “nënvlerëson në mënyrë të konsiderueshme” rrezikun për aplikacione të tjera që varen nga Starlette. Firma X41 D‑Sec, e cila e ka zbuluar problemin, e ka përshkruar si “kritike” dhe ka bashkëpunuar me Nemesis për të krijuar një skaner online që kontrollon nëse një server është i prekshëm. Skani i tyre ka zbuluar se shumë lloje të dhënash, përfshirë kredenciale për baza të dhënash, email dhe kalendarë, janë aktualisht të ekspozuara.
Me versionet e prekshme të Starlette ende në përdorim në prodhim, përdoruesit e aplikacioneve që bazohen në këtë kornizë – veçanërisht FastAPI, vLLM dhe LiteLLM – duhet të ekzekutojnë menjëherë skanimin e ofruar nga X41 D‑Sec dhe Nemesis për të konfirmuar nëse kodi i tyre përfshin versionet e cenueshme. Deri në momentin e publikimit të versionit 1.0.1, i liruar të premten e kaluar, rekomandohet përditësimi i menjëhershëm dhe implementimi i masave shtesë të mbrojtjes, siç janë firewall‑at e rregulluar dhe kontrolli i titullit Host në serverë.