深度分析 CVE-2026-48710(BadHost):Starlette Host 驗證缺失對 FastAPI 與 MCP 的授權繞過風險 資安研究者揭露Starlette框架存在一項關鍵漏洞,可使攻擊者藉由修改HTTPHost欄位注入路徑,讓框架錯誤重建請求URL並繞過基於路徑的授權,導致SSRF或遠端程式執行;受影響系統涵蓋FastAPI生態、MCP伺服器與多個AI代理,存在敏感資料與憑證外洩風險。
