Kritische Sicherheitslücke „BadHost" gefährdet Millionen KI-Agenten via Starlette
Die Sicherheitsfirma X41 D-Sec entdeckte in Starlette, dem ASGI-Framework, das als Basis von FastAPI dient, eine kritisch eingestufte Schwachstelle, die unter der Kennung CVE-2026-48710 und dem Namen „BadHost" geführt wird. Starlette validiert den HTTP-Host-Header nicht, weshalb Angreifer durch Injektion eines einzigen Zeichens die pfadbasierte Autorisierung umgehen können. Da Starlette das Routing anhand des tatsächlichen HTTP-Pfads vornimmt, das Attribut `request.url.path` aber auf der rekonstruierten URL basiert, entsteht eine inkonsistente Interpretation, die Auth-Mechanismen vieler Anwendungen bricht. Betroffen sind neben FastAPI auch vLLM (wo der Bug erstmals entdeckt wurde), LiteLLM, Text Generation Inference, MCP-Server sowie zahlreiche OpenAI-Shim-Proxys. MCP-Server sind besonders exponiert, da sie Credentials für externe Dienste wie E-Mail-, Kalender- und Datenbankkonten speichern. Ein von X41 D-Sec und Nemesis bereitgestellter Online-Scanner zeigt bereits reale Datenlecks in Bereichen wie Biopharma, IoT, HR und Cloud-Monitoring. Die CVSS-Bewertung liegt bei 7/10, wird von den Entdeckern aber als zu niedrig eingestuft. Der Fix ist in Starlette 1.0.1 enthalten, das am 23. Mai 2026 veröffentlicht wurde.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGreddit.com15h
Sicherheitslücke in Framework betrifft vLLM, MCP-Server und LLM-Tools
- FORSCHUNGarxiv.org3w
LLM-Schwachstellendetektoren per Codestil-Umbau leicht ausgehebelt
- FORSCHUNGreddit.com3w
Bleeding Llama: Kritische unauthentisierte Speicherlücke in Ollama entdeckt
- FORSCHUNGarxiv.org1w
Sicherheitsanalyse: 470 Schwachstellen im OpenClaw AI-Agent-Framework kartiert
Kritische Sicherheitslücke „BadHost" gefährdet Millionen KI-Agenten via Starlette
Die Sicherheitsfirma X41 D-Sec entdeckte in Starlette, dem ASGI-Framework, das als Basis von FastAPI dient, eine kritisch eingestufte Schwachstelle, die unter der Kennung CVE-2026-48710 und dem Namen „BadHost" geführt wird. Starlette validiert den HTTP-Host-Header nicht, weshalb Angreifer durch Injektion eines einzigen Zeichens die pfadbasierte Autorisierung umgehen können. Da Starlette das Routing anhand des tatsächlichen HTTP-Pfads vornimmt, das Attribut `request.url.path` aber auf der rekonstruierten URL basiert, entsteht eine inkonsistente Interpretation, die Auth-Mechanismen vieler Anwendungen bricht. Betroffen sind neben FastAPI auch vLLM (wo der Bug erstmals entdeckt wurde), LiteLLM, Text Generation Inference, MCP-Server sowie zahlreiche OpenAI-Shim-Proxys. MCP-Server sind besonders exponiert, da sie Credentials für externe Dienste wie E-Mail-, Kalender- und Datenbankkonten speichern. Ein von X41 D-Sec und Nemesis bereitgestellter Online-Scanner zeigt bereits reale Datenlecks in Bereichen wie Biopharma, IoT, HR und Cloud-Monitoring. Die CVSS-Bewertung liegt bei 7/10, wird von den Entdeckern aber als zu niedrig eingestuft. Der Fix ist in Starlette 1.0.1 enthalten, das am 23. Mai 2026 veröffentlicht wurde.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGreddit.com15h
Sicherheitslücke in Framework betrifft vLLM, MCP-Server und LLM-Tools
- FORSCHUNGarxiv.org3w
LLM-Schwachstellendetektoren per Codestil-Umbau leicht ausgehebelt
- FORSCHUNGreddit.com3w
Bleeding Llama: Kritische unauthentisierte Speicherlücke in Ollama entdeckt
- FORSCHUNGarxiv.org1w
Sicherheitsanalyse: 470 Schwachstellen im OpenClaw AI-Agent-Framework kartiert