Beveiligingsonderzoekers waarschuwen voor een kritieke kwetsbaarheid in Starlette, een open source ASGI-framework dat veel wordt gebruikt in Python-webapplicaties. Door dit lek kunnen aanvallers toegang krijgen tot de onderliggende server en gevoelige gegevens stelen. Starlette vormt ook de basis voor het populaire web framework FastAPI, dat breed wordt ingezet in AI-gerelateerde toepassingen.

Volgens de Python Package Index (PyPI) wordt Starlette meer dan 123 miljoen keer per week gedownload. De kwetsbaarheid, bekend als BadHost (CVE-2026-48710), treft alle Python-applicaties die Starlette of FastAPI gebruiken in combinatie met een specifieke middleware-implementatie. Het probleem ontstaat doordat Starlette geen validatie uitvoert op de Host-header van inkomende verzoeken. Hierdoor kan een aanvaller paden opgeven die normaal gesproken niet toegankelijk zouden moeten zijn.

Middleware die authenticatie baseert op Starlette's request.url kan hierdoor worden omzeild, waardoor ongeautoriseerde verzoeken worden goedgekeurd. Hoewel deze bypass niet exclusief is voor AI-tools, zijn veel LLM inference servers, proxyservers, AI-agent frameworks en MCP gateways gebouwd op FastAPI/Starlette en gebruiken zij path-gebaseerde authenticatie om API-endpoints te beschermen. Voorbeelden hiervan zijn FastLLM, vLLM en LiteLLM. Via het lek kan een aanvaller onder meer API-sleutels en interne tooling bemachtigen.

Starlette bracht op 21 mei versie 1.0.1 uit waarin de kwetsbaarheid is verholpen. De details van het lek zijn inmiddels openbaar gemaakt, zodat gebruikers hun systemen kunnen updaten en beschermen tegen mogelijke exploits.