Investigadores de seguridad de X41 D-Sec han descubierto una vulnerabilidad crítica (CVE-2026-48710) en Starlette y, por extensión, en aplicaciones FastAPI que la utilizan, afectando a miles de proyectos, incluyendo servidores de inferencia de LLM como vLLM y LiteLLM, así como frameworks de agentes de IA y gateways MCP. La falla permite a atacantes eludir la autenticación basada en rutas al manipular el encabezado 'Host' para forjar la ruta de la solicitud. Starlette, en versiones anteriores a 1.0.1, construye la URL a partir del encabezado 'Host' y la ruta de la solicitud, lo que permite a un atacante alterar la ruta visible para el middleware de autenticación. La vulnerabilidad no se limita a LLMs, pero su prevalencia en la infraestructura de IA la convierte en un riesgo significativo, pudiendo exponer acceso a modelos, claves API y herramientas internas. La solución recomendada es utilizar un proxy inverso (nginx, Caddy, Traefik, HAProxy) para validar y rechazar encabezados 'Host' inválidos, o implementar las funciones requires(), Depends() y Security() de Starlette. Se ha publicado un repositorio con herramientas para la detección y explotación de esta vulnerabilidad.
Vulnerabilidad en Starlette y FastAPI permite eludir la autenticación
