El fallo BadHost obliga a actualizar servicios que usan Starlette y FastAPI.
Una vulnerabilidad en Starlette, un componente abierto de Python muy usado para crear servicios web, ha encendido las alarmas en la infraestructura de inteligencia artificial. Starlette es la base de FastAPI y aparece en herramientas que sirven modelos, gestionan paneles internos o conectan agentes de IA con otros servicios.
El fallo se conoce como BadHost y está identificado como CVE-2026-48710. Afecta a las versiones anteriores a Starlette 1.0.1, ya corregidas. Su alcance preocupa porque el paquete registra alrededor de 325 millones de descargas por semana y cuenta con muchos proyectos dependientes.
El problema aparece cuando una aplicación construye la dirección de una petición usando una cabecera Host malformada. En ciertos casos, un atacante puede hacer que el programa vea una ruta distinta de la solicitada. Si la autenticación se decide por esa ruta, la protección puede fallar.
Este detalle técnico tiene consecuencias amplias. Servidores MCP, vLLM, LiteLLM, proxies compatibles con OpenAI y paneles de gestión pueden manejar credenciales y datos sensibles. Un acceso indebido podría exponer correos, calendarios, bases de datos, información clínica, datos de identidad o recursos industriales.
X41 D-Sec descubrió el problema y, junto con Nemesis, publicó un escáner para comprobar servidores. La recomendación es actualizar a Starlette 1.0.1 o posterior, evitar controles basados solo en request.url.path y usar un proxy que valide las cabeceras antes de llegar a la aplicación.
Basado en: Dan Goodin, Ars Technica