Miljoenen AI-agents en -tools kwetsbaar door beveiligingslek in Starlette

In dit artikel:

Een kwetsbaarheid in het veelgebruikte open source ASGI-framework Starlette bedreigt talloze Python‑applicaties, waaronder veel AI‑agents en LLM‑servers. Beveiligingsonderzoekers noemen het lek BadHost (CVE‑2026‑48710). Doordat Starlette geen geldige controle uitvoert op de Host‑header kan een aanvaller een andere locatie (path) injecteren waardoor middleware die op basis van request.url authenticatie uitvoert onterecht verzoeken goedkeurt. Daardoor kunnen kwaadwillenden onder meer API‑sleutels en interne tooling bemachtigen.

Het probleem treft toepassingen die Starlette of het daarop gebaseerde webframework FastAPI gebruiken en path‑gebaseerde authenticatie toepassen — voorbeelden zijn FastLLM, vLLM en LiteLLM. Starlette, dat volgens PyPI zo’n 123 miljoen downloads per week kent, bracht op 21 mei versie 1.0.1 uit waarin het lek is opgelost; technische details zijn inmiddels openbaar. Aanbevolen maatregelen: zo snel mogelijk updaten naar 1.0.1, middleware en host‑headervalidatie controleren en waar nodig extra server‑side validatie toevoegen.