深度分析
Starlette 框架 BadHost 漏洞解析:影響 FastAPI、vLLM 等 AI 代理人服務
Starlette為PythonAI服務常用框架,近期發現BadHost漏洞允許攻擊者在HTTPHost標頭注入字符,繞過路由授權。此缺陷波及FastAPI、vLLM、LiteLLM等上千套工具,導致憑證與敏感資料外洩風險升高。CVE-2026-48710編號,嚴重度7分。
深度分析
Starlette為PythonAI服務常用框架,近期發現BadHost漏洞允許攻擊者在HTTPHost標頭注入字符,繞過路由授權。此缺陷波及FastAPI、vLLM、LiteLLM等上千套工具,導致憑證與敏感資料外洩風險升高。CVE-2026-48710編號,嚴重度7分。
深度分析
研究者發現市售30至100美元的IPKVM存在九項安全漏洞,允許未驗證攻擊者取得root權限或執行惡意程式,導致即使防火牆嚴密的伺服器也可能被遠端接管,企業需即時掃描並加強VPN防護。Eclypsium於本週公布漏洞細節,四家製造商中僅有部分已釋出韌體更新,另有超過千台裝置在網路上被偵測到。