คำตอบเผยแพร่แล้ว28 แหล่งที่มา
CVE-2026-48710 'BadHost': ตัวอักษรเดียวเปลี่ยนเกม ข้ามผ่านการป้องกันทุกด่านในโครงสร้าง AI นับล้าน
ช่องโหว่ร้ายแรง 'BadHost' (CVE 2026 48710) ใน Starlette เฟรมเวิร์กยอดนิยมรายสัปดาห์ 325 ล้านครั้ง ให้แฮกเกอร์ข้ามการตรวจสอบสิทธิ์ด้วยการใส่ตัวอักษรเดียวใน HTTP Header โดยไม่ต้องใช้รหัสผ่าน ส่งผลกระทบโดยตรงต่อ FastAPI,... วงการความปลอดภัยถกเถียงเรื่องคะแนนความรุนแรง CVSS ทางการให้ 6.5 ระดับกลาง แต่นักวิจัยจาก X41 D S...
510K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the CVE-2026-48710 "BadHost" vulnerability in the Starlette web framework, how does it allow attackers to bypass path-based authoriz. Article summary: ## Overview. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A critical vulnerability tracked as **CVE-2026-48710** and nicknamed "BadHost" was disclosed in the **Starlette** ASGI framework, affecting all versions prior to **1.0.1**, sources" source context "Starlette Vulnerability Exposes AI Agent Endpoints | Let's Data Science" Reference image 2: visual subject "# Critical 'BadHost' Flaw in Starlette Exposes Millions of AI Agent Deployments to Auth Bypass. * CVE-2026-48710 ('BadHost') allows unauthenticated attackers to bypass path-based a" source context "Critical 'BadHost'
ช่องโหว่ที่เพิ่งถูกเปิดเผยในเฟรมเวิร์ก Starlette ASGI ทำให้ผู้โจมตีสามารถข้ามผ่านการตรวจสอบสิทธิ์แบบ Path-based บน AI Agent และ API Server นับล้านตัวทั่วโลกได้ด้วยการแทรกตัวอักษรที่ถูกสร้างขึ้นมาเพียงตัวเดียวลงใน HTTP Header ช่องโหว่นี้มีรหัสคือ CVE-2026-48710 และมีชื่อเล่นว่า "BadHost" ซึ่งส่งผลกระทบต่อรากฐานของโครงสร้างพื้นฐาน AI ยุคใหม่ที่เขียนด้วยภาษาไพธอน ไม่ว่าจะเป็น FastAPI, vLLM, LiteLLM และเซิร์ฟเวอร์ MCP (Model Context Protocol) โดยเปิดช่องให้เข้าถึงทรัพยากรที่ได้รับการป้องกันโดยไม่ต้องใช้ข้อมูลรับรองใดๆ ทั้งสิ้น
ช่องโหว่ที่ค้นพบโดย X41 D-Sec ระหว่างการตรวจสอบความปลอดภัยของ vLLM ซึ่งได้รับทุนสนับสนุนจาก OSTIF นี้ เกิดจากความผิดพลาดที่ดูเรียบง่ายแต่ส่งผลกระทบรุนแรง นั่นคือ Starlette สร้างอ็อบเจกต์ request.url ขึ้นมาใหม่จาก Host Header ที่ผู้โจมตีควบคุมได้ โดยไม่ได้ตรวจสอบความถูกต้องก่อน เพราะกลไกการจัดเส้นทาง (Routing) ของเฟรมเวิร์กส่งคำขอตาม HTTP Path ดิบ แต่เมิดเดิลแวร์ที่ใช้ในการตรวจสอบสิทธิ์มักจะอ่านค่า request.url.path จาก URL ที่ถูกสร้างขึ้นมาใหม่ ทำให้เกิดความไม่สอดคล้องกันซึ่งเปิดช่องโหว่ด้านความปลอดภัยขนาดใหญ่
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "CVE-2026-48710 'BadHost': ตัวอักษรเดียวเปลี่ยนเกม ข้ามผ่านการป้องกันทุกด่านในโครงสร้าง AI นับล้าน" คืออะไร
ช่องโหว่ร้ายแรง 'BadHost' (CVE 2026 48710) ใน Starlette เฟรมเวิร์กยอดนิยมรายสัปดาห์ 325 ล้านครั้ง ให้แฮกเกอร์ข้ามการตรวจสอบสิทธิ์ด้วยการใส่ตัวอักษรเดียวใน HTTP Header โดยไม่ต้องใช้รหัสผ่าน ส่งผลกระทบโดยตรงต่อ FastAPI,...
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ช่องโหว่ร้ายแรง 'BadHost' (CVE 2026 48710) ใน Starlette เฟรมเวิร์กยอดนิยมรายสัปดาห์ 325 ล้านครั้ง ให้แฮกเกอร์ข้ามการตรวจสอบสิทธิ์ด้วยการใส่ตัวอักษรเดียวใน HTTP Header โดยไม่ต้องใช้รหัสผ่าน ส่งผลกระทบโดยตรงต่อ FastAPI,... วงการความปลอดภัยถกเถียงเรื่องคะแนนความรุนแรง CVSS ทางการให้ 6.5 ระดับกลาง แต่นักวิจัยจาก X41 D Sec และ Secwest ระบุว่าต่ำเกินจริง เพราะเปิดทางให้เข้าถึงระบบหลังบ้านของ AI Agent ได้ทั้งหมดโดยไม่ต้องยืนยันตัวตน
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
แพตช์แก้ไขออกมาแล้วใน Starlette เวอร์ชัน 1.0.1 โดยเพิ่มการตรวจสอบความถูกต้องของ Host Header ตามมาตรฐาน RFC องค์กรที่ใช้ AI ควรรีบอัปเดตทันทีเพื่อปิดช่องโหว่นี้
แหล่งที่มา
- gigazine.netA vulnerability in the open-source package 'Starlette, ...
- cyberkendra.comBadHost (CVE-2026-48710): One Rogue Header Line ...
- cyber-defence.ioCVE-2026-48710 - Vulnerability Database - Cyber Defence
- security-tracker.debian.orgCVE-2026-48710 - Debian Security Tracker
- tenable.comCVE-2026-48710 | Tenable®
- osv.devPYSEC-2026-161 - OSV
Loading comments...
Comments
0 comments