Een kwetsbaarheid in het open-source Python-framework Starlette, dat onder andere wordt gebruikt door FastAPI, maakt het mogelijk dat een aanvaller zonder authenticatie toegang krijgt tot beveiligde applicaties. Onderzoekers van cybersecuritybedrijf X41 D-Sec ontdekten dat een enkele verkeerd gevormde karakter in de Host-header van een webverzoek de toegangscontrole kan omzeilen. Deze kwetsbaarheid is geregistreerd als CVE-2026-48710.

De fout ontstaat doordat Starlette de Host-header samenvoegt met het pad van het verzoek om een volledige URL te reconstrueren, maar daarbij verschillende validatieregels toepast op het geheel en de onderdelen. Wanneer de Host-header een schuine streep, vraagteken of hekje bevat, verschuift de interpretatie van het pad, waardoor middleware en endpoints een ander pad zien dan de server daadwerkelijk ontvangt. Dit verschil kan ertoe leiden dat beveiligingscontroles op het pad worden omzeild, terwijl de server nog steeds het beveiligde pad afhandelt. X41 D-Sec demonstreerde dat een verzoek dat normaal een "403 Forbidden" oplevert, met een aangepast Host-header-karakter plotseling een "200 OK" teruggeeft.

Starlette’s beheerder bracht een patch uit via een officiële GitHub security advisory nadat X41 D-Sec de kwetsbaarheid had gemeld in samenwerking met het Open Source Technology Improvement Fund (OSTIF). OSTIF benadrukte dat deze fout een klassiek voorbeeld is van een verantwoordelijkheidstekort, waarbij zonder patch duizenden projecten individueel hun beveiliging zouden moeten aanpassen.

De ernst van de kwetsbaarheid wordt verschillend beoordeeld. Starlette’s beheerder gaf een score van 6,5 (Moderate) op de CVSS-schaal, terwijl X41 D-Sec een score van 7,0 (High) toekent en waarschuwt dat de impact groter is dan deze cijfers suggereren. Afhankelijk van de toepassing kan de fout leiden tot authenticatie-omzeiling, server-side request forgery (SSRF) en in sommige gevallen zelfs remote code execution. De kwetsbaarheid raakt niet alleen Starlette zelf, maar ook een breed scala aan software die daarop is gebouwd, zoals model-serving tools, API-gateways, OpenAI-compatibele proxies en agent-frameworks, zoals toegelicht in een advisory van Secwest.

Daarnaast is een testwebsite beschikbaar via badhost.org, waarmee organisaties kunnen controleren of hun systemen kwetsbaar zijn. Omdat Starlette meer dan 400.000 afhankelijke projecten op GitHub heeft, is het belangrijk dat ontwikkelaars en beheerders hun software updaten om misbruik te voorkomen.