BadHost (CVE-2026-48710) в Starlette позволяет обходить проверку путей и похищать учётные данные

Уязвимость BadHost (CVE-2026-48710) в ASGI‑фреймворке Starlette позволяет поддельному HTTP Host заголовку обходить проверку авторизации по путям, что даёт доступ к серверам с учётными данными внешних интеграций;

Уязвимость CVE-2026-48710, получившая ярлык BadHost, позволяет злоумышленникам обходить авторизацию на основе путей в приложениях, построенных на Starlette, через подделку HTTP Host заголовка — это открывает путь к краже данных и учётных данных внешних сервисов и легко эксплуатируется. Уязвимость приводит к SSRF и в ряде случаев к удалённому выполнению кода; затронуты релизы Starlette до версии 1.0.1, которая была выпущена в пятницу. Для организаций это означает риск несанкционированного доступа к интеграциям и внутренним сервисам без сложной подготовки атаки.

Технически проблема возникает потому, что Starlette восстанавливает URL запроса по значению Host без достаточной валидации и одновременно использует реальный путь запроса для маршрутизации. Злоумышленник может внедрить строку пути в часть Host, из‑за чего предположение о согласованности request.url в коде нарушается: маршрутизация опирается на один путь, а авторизация — на другой. В результате проверка, завязанная на request.url, может ошибочно признать запрос легитимным.

Уязвимость выходит за пределы самого Starlette, потому что фреймворк лежит в основе FastAPI и множества Python‑инструментов в экосистеме AI. По словам разработчика, Starlette получает около 325 миллионов загрузок в неделю. Баг обнаружили в проекте vLLM; потенциально уязвимы также LiteLLM, Text Generation Inference, прокси для OpenAI‑shim, MCP‑серверы, агенты‑хранители, eval‑дашборды и интерфейсы управления моделями, а также другие зависимости, которые полагаются на корректность request.url при проверках.

Сканирование, проведённое исследователями X41 D‑Sec (Markus Vervier) и отражённое в отчётах, показало широкий спектр данных и сервисов, которые злоумышленник мог бы получить при успешной эксплуатации: базы биофарма‑данных клинических испытаний и M&A, сервисы верификации личности (включая аналитики лиц, KYB и PII), IoT и промышленные интерфейсы (доступ к SSH через бастион, возможность RCE), почтовые и SaaS‑аккаунты (чтение, отправка, удаление писем, экспорт данных в S3, вебхуки), HR‑данные кандидатов, маркетинговые списки подписчиков, документы и системы облачного мониторинга. Secwest присвоил уязвимости рейтинг 7 из 10, тогда как команда X41 D‑Sec называет её критической.

Авторы исследований X41 D‑Sec совместно с Nemesis выпустили онлайн‑сканер для оперативной проверки серверов на подверженность BadHost и помощи в выявлении уязвимых инстансов. На практике рекомендуемые шаги — немедленное обновление Starlette до версии 1.0.1, запуск доступного сканера X41 D‑Sec/Nemesis, а также корректировка конфигураций файрвола для уменьшения видимости серверов. Команды разработчиков и операторов нужно проаудировать участки кода, где авторизация опирается на request.url, и быстро обновить зависимые пакеты (включая FastAPI, vLLM, LiteLLM, Text Generation Inference и подобные).