何が起きたか
Starlette のホスト検証は細工されたホストヘッダーを介してバイパス可能でした。認証レイヤーは request.url.path (ホストヘッダーから再構成) から有効なルートを導出しますが、FastAPI は別の評価に基づいてディスパッチします。このミスマッチにより、攻撃者は保護されるべきルートに到達でき、特に CVE-2026-42271 とチェーンされた場合に顕著です。
なぜ重要か
これは数百万の AI エージェントと LLM 推論エンドポイントに影響します。モデルサーバーまたは AI ゲートウェイ上の認証をバイパスすると、攻撃者は モデル API、推論ハードウェア、および認証情報ストレージへの直接アクセスが得られます。これはモデルポイズニング、大規模なプロンプトインジェクション、および AI デプロイメント上のサプライチェーンスタイルの攻撃を可能にします。
攻撃経路
攻撃者が HTTP ホストヘッダーを細工して、認証レイヤーが FastAPI が実際にディスパッチするもの異なるルートを評価するようにします。これにより認証チェックをバイパスし、AI ゲートウェイとモデルサーバー上の保護されたマネジメントエンドポイントに到達できます。
影響を受けるシステム
Starlette 0.8.3~1.0.0; デフォルト認証を使用する FastAPI アプリケーション; vLLM プロキシインスタンス; すべての ASGI ベースの AI フレームワーク
緩和策
Starlette を 1.0.1 以降にアップグレードしてください。ホストヘッダーの解析を監査し、FastAPI/Starlette 設定でアクセス許可されたホストを制限してください。