Apa yang terjadi
Validasi host Starlette dapat dilewati melalui header Host yang dirancang. Lapisan aut menurunkan rute efektif dari request.url.path (direkonstruksi dari header Host), tetapi FastAPI melakukan pengiriman berdasarkan evaluasi yang berbeda. Ketidakcocokan ini memungkinkan penyerang menjangkau rute yang seharusnya dilindungi, khususnya ketika dirantai dengan CVE-2026-42271.
Mengapa penting
Ini mempengaruhi jutaan agen AI dan endpoint inferensi LLM. Melewati aut pada server model atau gateway AI memberikan penyerang akses langsung ke API model, perangkat keras inferensi, dan penyimpanan kredensial. Ini memungkinkan keracunan model, injeksi prompt skala besar, dan serangan gaya rantai pasokan pada penyebaran AI.
Vektor serangan
Penyerang membuat header HTTP Host yang menyebabkan lapisan aut mengevaluasi rute yang berbeda dari rute yang sebenarnya dikirim FastAPI. Ini memungkinkan melewati pemeriksaan autentikasi dan menjangkau endpoint manajemen terlindungi pada gateway AI dan server model.
Sistem yang terdampak
Starlette 0.8.3 melalui 1.0.0; aplikasi FastAPI menggunakan aut default; instans proxy vLLM; semua kerangka kerja AI berbasis ASGI
Mitigasi
Tingkatkan Starlette ke 1.0.1 atau lebih baru. Audit parsing header Host dan batasi host yang diizinkan dalam konfigurasi FastAPI/Starlette.