研究人員在流行的 Python 框架 Starlette 中發現了一個關鍵漏洞。


該問題影響 FastAPI、vLLM、LiteLLM 和用於 AI 代理的 MCP 伺服器。
專家警告存在資料竊取、SSRF 攻擊和遠端執行程式碼的風險。
網路安全領域的研究人員警告一個名為 BadHost 的關鍵漏洞,影響全球數百萬台伺服器和 AI 工具。
該問題是在開源 Python 框架 Starlette 中發現的。
根據開發者的資料,它每週被下載約 3.25 億次。
該漏洞被命名為 CVE-2026-48710,影響版本為 1.0.1 之前的 Starlette。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆