무슨 일이 있었나
Starlette의 호스트 검증은 조작된 Host 헤더를 통해 우회 가능했습니다. 인증 레이어는 request.url.path(Host 헤더에서 재구성됨)에서 유효한 경로를 파생하지만, FastAPI는 다른 평가를 기반으로 디스패치합니다. 이 불일치는 공격자가 보호되어야 할 경로에 도달할 수 있게 하며, 특히 CVE-2026-42271과 연쇄될 때입니다.
왜 중요한가
이는 수백만 개의 AI 에이전트 및 LLM 추론 엔드포인트에 영향을 미칩니다. 모델 서버 또는 AI 게이트웨이의 인증을 우회하면 공격자가 모델 API, 추론 하드웨어 및 자격 증명 저장소에 직접 접근할 수 있습니다. 이는 모델 중독, 대규모 프롬프트 주입 및 AI 배포에 대한 공급망 형 공격을 가능하게 합니다.
공격 경로
공격자가 HTTP Host 헤더를 조작하여 인증 레이어가 FastAPI가 실제로 디스패치하는 경로와 다른 경로를 평가하도록 합니다. 이를 통해 인증 확인을 우회하고 AI 게이트웨이 및 모델 서버의 보호된 관리 엔드포인트에 도달할 수 있습니다.
영향받는 시스템
Starlette 0.8.3부터 1.0.0; 기본 인증을 사용하는 FastAPI 애플리케이션; vLLM 프록시 인스턴스; 모든 ASGI 기반 AI 프레임워크
완화 방안
Starlette를 1.0.1 이상으로 업그레이드합니다. Host 헤더 파싱을 감시하고 FastAPI/Starlette 구성에서 허용된 호스트를 제한합니다.