Apa yang terjadi
CVE-2026-48710, dijuluki 'BadHost,' adalah cacat validasi host-header di Starlette (kerangka kerja ASGI yang mendasari LiteLLM, vLLM, FastAPI, dan banyak layanan web AI). Dengan menyuntikkan nilai Host header yang tidak terbentuk dengan baik, seorang penyerang dapat menyebabkan middleware auth berbasis path Starlette menghitung path yang efektif sebagai rute root publik sambil merutekan ke endpoint admin, melewati autentikasi. Horizon3.ai mendemonstrasikan rantai RCE tanpa autentikasi penuh terhadap LiteLLM (dikombinasikan dengan CVE-2026-42271). CSO Online melaporkan jangkauan cacat ke alat AI berbasis FastAPI termasuk vLLM.
Mengapa penting
vLLM adalah server inferensi LLM open-source dominan yang digunakan dalam penerapan AI enterprise dan cloud. Bypass auth berbasis path yang bekerja terhadap aplikasi Starlette apa pun berarti bahwa endpoint inferensi AI, API manajemen model, dan antarmuka admin di berbagai penerapan mungkin dapat diakses tanpa autentikasi. Dikombinasikan dengan command injection atau cacat deserialisasi, ini menghasilkan RCE tanpa autentikasi pada infrastruktur model serving.
Vektor serangan
Penyerang menambahkan karakter khusus (? atau #) ke header Host HTTP. Komputasi path Starlette memperlakukan permintaan sebagai menargetkan '/' (rute publik) sementara router masih mengirim ke endpoint yang benar-benar diminta. Middleware auth berbasis path memeriksa path yang dihitung (publik) dan memberikan akses. Dikombinasikan dengan CVE-2026-42271 di LiteLLM, menghasilkan RCE tanpa autentikasi. Secara independen memungkinkan akses tanpa autentikasi ke endpoint terbatas apa pun di aplikasi ASGI yang terpengaruh.
Sistem yang terdampak
Starlette 0.8.3 – 1.0.0; mempengaruhi LiteLLM, vLLM, server inferensi AI berbasis FastAPI, dan aplikasi ASGI apa pun yang menggunakan middleware auth berbasis path
Mitigasi
Tingkatkan Starlette ke ≥1.0.1. Audit semua layanan AI berbasis FastAPI/Starlette untuk pola auth berbasis path dan pertimbangkan untuk beralih ke auth berbasis dekorator per-route.