El fallo BadHost obliga a actualizar servicios que usan Starlette y FastAPI.
Una vulnerabilidad en Starlette ha creado preocupación en muchos equipos que trabajan con inteligencia artificial. Starlette es un marco abierto de Python para construir servicios web y es una pieza básica de FastAPI. Aunque muchos usuarios no lo ven, aparece dentro de aplicaciones y paneles que manejan modelos de IA.
El fallo recibe el nombre de BadHost y está registrado como CVE-2026-48710. Afecta a las versiones anteriores a Starlette 1.0.1. El paquete tiene unas 325 millones de descargas semanales, así que una sola corrección puede ser importante para una gran parte del ecosistema.
El problema nace al tratar la cabecera Host de una petición HTTP. Si un atacante la modifica de una forma especial, algunas aplicaciones pueden creer que la petición va a una ruta segura o pública. Así se pueden saltar controles que dependen de la ruta para pedir autenticación.
El impacto es serio porque muchos agentes de IA usan servidores MCP para conectarse a datos externos. Esos servidores pueden guardar credenciales de correo, calendario, bases de datos, servicios en la nube o herramientas internas. También se citan proyectos como vLLM, LiteLLM y proxies compatibles con la API de OpenAI.
La solución principal es actualizar Starlette a la versión 1.0.1 o posterior. Los administradores también deben escanear sus sistemas, revisar el código que usa request.url.path para autorizar accesos y proteger los servicios con un proxy correctamente configurado.
Basado en: Dan Goodin, Ars Technica