BadHost (CVE-2026-48710): обход аутентификации через Host-заголовок в Starlette затрагивает vLLM, LiteLLM и MCP-серверы

инструменты только СМИ 2 ист. ~1 мин

CVE-2026-48710 «BadHost» — критическая уязвимость обхода аутентификации в Starlette (все версии до 1.0.1): неаутентифицированный атакующий получает доступ к защищённым эндпоинтам, внедряя символы /, ? или # в HTTP Host-заголовок и смещая тем самым границы разбора пути. Под удар попадают vLLM, LiteLLM, тысячи MCP-серверов и FastAPI-бэкенды AI-агентов. Решение: обновить Starlette до версии >= 1.0.1.

Почему это важно

Первый широко освещённый критический CVE, нацеленный непосредственно на инфраструктуру AI-агентов: манипуляция одним заголовком открывает неаутентифицированным атакующим доступ к LLM API-ключам, внутреннему инструментарию агентов и GPU-ресурсам.

Важность: 4/5

Критический CVE в широко используемой AI-инфраструктуре (vLLM, MCP); подтверждён несколькими независимыми профильными изданиями и отдельным сайтом с описанием уязвимости.

security mcp vllm inference bug-fix

Источники

СМИ Attackers Can Exploit BadHost to Access Sensitive AI Agent Server Endpoints — CyberSecurityNews

СМИ BadHost Vulnerability Exposes AI Agents, Evaluators, and LLM Gateways — InfoQ