یک آسیبپذیری بحرانی در فریمورک متنباز Starlette شناسایی شده که میلیونها ابزار و ایجنت هوش مصنوعی را در سراسر جهان هدف قرار داده است. این نقص که با شناسهٔ CVE-2026-48710 و نام BadHost شناخته میشود، به مهاجمان اجازه میدهد تا به سرورهای اجرای این ابزار نفوذ کرده و دادههای حساس کاربران، از جمله اعتبارنامهٔ حسابهای شخصی را سرقت کنند. Starlette یک فریمورک محبوب پایتون است که با آمار بالای دانلود ۳۲۵ میلیون بار در هر هفته، امکان پردازش همزمان و کارآمد تعداد زیادی درخواست را ممکن میسازد.
چرا این آسیبپذیری خطرناک است؟
شرکت امنیتی X41 D-Sec ضمن شناسایی این رخنه، شدت آن را با توجه به عوامل زیر، در سطح «بحرانی» توصیف کرده است:
-
دسترسی به سرورهای MCP: فریمورک Starlette به سرورهایی دسترسی دارد که (MCP) را اجرا میکنند. این پروتکل به ایجنتهای هوش مصنوعی اجازه میدهد به منابع خارجی مانند ایمیل، تقویم و پایگاههای داده متصل شوند. از آنجاییکه سرورهای MCP اعتبارنامهٔ این اتصالات را ذخیره میکنند، همین امر آنها را به اهدافی ارزشمند برای مهاجمان تبدیل کرده است.
-
سوءاستفادهٔ آسان: این نقص روی بیشتر سیستمهایی که پشت فایروال با پیکربندی مناسب قرار ندارند، قابل نفوذ است.
-
دامنهٔ گسترده: علاوه بر FastAPI، پکیجهای پرکاربردی مانند vLLM و LiteLLM نیز تحت تأثیر قرار گرفتهاند. پژوهشگران Secwest میگویند این آسیبپذیری از طریق FastAPI به بخش بزرگی از اکوسیستم ابزارهای هوش مصنوعی پایتون راه پیدا میکند.
ریشهٔ فنی BadHost
مشکل اصلی این است که وقتی Starlette مقادیر نامعتبر (Host Header) را دریافت میکند، برنامههای احراز هویت نیز درخواستهای دسترسی غیرمجاز را تأیید میکنند. این آسیبپذیری نسخههای پیش از ۱.۰.۱ فریمورک Starlette را درگیر میکند اما نسخهای که اخیرا منتشر شده، حاوی وصلهٔ امنیتی برای رفع این تهدیدها است.
اگرچه امتیاز رسمی این آسیبپذیری ۷ از ۱۰ است، اما Secwest هشدار داده که این عدد تهدید واقعی را کمتر از حد استاندارد نشان میدهد. مدیران سرورها و توسعهدهندگان باید در اسرع وقت فریمورک Starlette را به نسخهٔ ۱.۰.۱ یا بالاتر بهروزرسانی کنند.
تحریریه ژاکت
مشاهده تیم تحریریه
