Een ernstig beveiligingslek in Starlette, een veelgebruikt open source-framework voor Python, brengt tal van AI-agents en AI-platforms in gevaar. Het lek, geregistreerd als CVE-2026-48710 en bekend onder de naam BadHost, maakt het mogelijk om via manipulatie van HTTP Host-headers bepaalde toegangscontroles te omzeilen. Hierdoor kunnen aanvallers toegang krijgen tot serveronderdelen die normaal alleen intern bereikbaar zijn, wat vooral risico’s oplevert voor AI-omgevingen.

Starlette vormt de basis voor diverse populaire AI-projecten, waaronder FastAPI, vLLM en LiteLLM. Deze frameworks en tools worden veel gebruikt voor het ontwikkelen van AI-diensten en API’s. Volgens Ars Technica verspreidt het probleem zich snel binnen het AI-ecosysteem doordat veel ontwikkelaars dezelfde open source-componenten inzetten. Starlette verwerkt wekelijks honderden miljoenen downloads, wat de omvang van het potentiële risico benadrukt.

De kwetsbaarheid is relatief eenvoudig te exploiteren met een kleine aanpassing in een HTTP-verzoek. Vooral systemen die direct via internet toegankelijk zijn, lopen gevaar. Omgevingen achter goed geconfigureerde reverse proxies of firewalls bieden meer bescherming, maar veel AI-projecten worden nog snel uitgerold zonder uitgebreide netwerksegmentatie of extra beveiligingslagen. Dit geldt met name voor experimentele AI-agentomgevingen die later in productie worden genomen.

Moderne AI-agents maken steeds vaker gebruik van externe databronnen, mailomgevingen, agenda’s, cloudopslag en bedrijfsapplicaties via het Model Context Protocol (MCP). Servers die deze verbindingen beheren, slaan vaak authenticatiegegevens, API-sleutels en andere credentials op. Dit vergroot het gevaar, omdat een succesvolle aanval niet alleen interne applicaties bloot kan leggen, maar ook gekoppelde accounts en gevoelige bedrijfsdata. Vooral AI-agents die zelfstandig acties uitvoeren binnen bedrijfsomgevingen kunnen hierdoor ernstige gevolgen ondervinden.

Voor het lek is inmiddels een patch beschikbaar in Starlette versie 1.0.1. Organisaties die AI-diensten draaien op basis van FastAPI of vergelijkbare Python-frameworks wordt geadviseerd hun afhankelijkheden te controleren en de updates zo snel mogelijk door te voeren.