BadHost Vulnerability Exposes Sensitive AI Agent Server Endpoints to Attackers
2026/05/27 gbhackers — Starlette Web フレームワークに、”BadHost” と呼ばれる深刻な脆弱性 CVE-2026-48710 が確認され、数千件に及ぶ AI 搭載アプリケーション/API サービスが攻撃のリスクに晒されている。この脆弱性は、OSTIF が支援するセキュリティ監査の最中に X41 D-Sec が発見したものであり、悪用に成功した攻撃者に対して、サーバが受信するリクエストの操作を許すものである。それにより、認証制御のバイパスや機密エンドポイントへの不正アクセスを招く恐れがある。
Continue reading “BadHost と呼ばれる脆弱性 CVE-2026-48710:FastAPI/Starlette ベースの AI サービスに深刻な影響”
IoT OT Security News 