漏洞概述 漏洞名称: BadHost CVE编号: CVE-2026-48710 其他标识: X41-2026-002 / GHSA-866w-5c6f-x5gm / PYSEC-2026-181 发现者: X41 D-Sec 审计方: OSTIF 扫描与自动化: Nemesis 严重性: 关键 描述: Starlette < 1.0.1 从 Host 头中派生请求 URL 时未进行消毒,允许攻击者伪造请求 URL 路径,绕过基于路径的身份验证中间件。 影响范围 受影响项目: 包括 vLLM、LibLLM、MCP 服务器和 AI 代理框架在内的数千个 FastAPI 和 Starlette 应用程序。 修复方案 如何修复: 页面提供了“如何修复”的链接,但具体修复步骤未在截图中显示。 其他信息: 页面提供了关于漏洞的详细信息,包括“什么是 BadHost / CVE-2026-48710?”、“哪些项目受到影响?”、“关于 AI 基础设施(LLM 代理、代理框架)”等问题的解答。 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。 其他信息 AI 基础设施扫描: 页面提供了一个自动发现 MCP 端点和常见推理 API 路径的工具,适用于扫描 AI 基础设施。 协作: 该漏洞的发现与 X41 D-Sec、OSTIF、Nemesis 和 3INTECH 的合作有关。 总结 BadHost 是一个关键严重性的漏洞,影响使用 Starlette < 1.0.1 的 FastAPI 和 Starlette 应用程序,特别是 AI 基础设施相关的项目。修复方案的具体步骤未在截图中显示,但页面提供了详细的漏洞信息和相关问题的解答。