- SecwestはStarletteに存在する深刻な脆弱性CVE‑2026‑48710(「BadHost」)を公開。攻撃者が不正なHostヘッダーを悪用してセキュリティチェックを回避し、機密データを窃取できる
- StarletteはFastAPIなどのフレームワークの基盤となっており、広く展開されている。研究者らは7/10というスコアがリスクを過小評価しており、AIエージェント、バイオファーマ、IoT、SaaSのデータが露出している可能性があると警告
- この脆弱性はバージョン1.0.1でパッチが適用されたが、脆弱なビルドが本番環境に残存しているケースも多く、早急なアップグレードと環境スキャンが急務
Starletteと呼ばれる軽量なPythonウェブフレームワークに深刻な脆弱性が存在し、悪意ある攻撃者が数百万のAIエージェントから機密データを窃取できる可能性があると専門家が警告している。
一部の研究者は、この脆弱性の現在の説明では実態が十分に伝わっていないとも指摘しており、近年における重大かつより破壊的な脆弱性の一つとなる可能性があるとしている。
Starletteは、非同期サーバーゲートウェイインターフェース(ASGI)標準を使用して高速なウェブアプリケーションやAPIを作成するために構築されたPythonウェブフレームワーク兼ツールである。オープンソースであり、毎週約3億2500万回ダウンロードされており、多くの人気フレームワーク(例:FastAPI)の基盤となっている。
パッチで修正されたBadHost
この問題の根本は、StarletteがModel Context Protocol(MCP)を実行するサーバーにアクセスできる点にある。MCPはAIエージェントがウェブ検索やサードパーティサービスへのアクセスを可能にするツールであり、正常に機能するためには適切な権限と正しいパスワードを保持する必要がある。
セキュリティ研究者のSecwestは、攻撃者が偽造または不正な形式の「Host」ヘッダー(ウェブサイトがリクエストされたアドレスを把握するために使用する情報の一部)を送信できる脆弱性を発見した。場合によっては、Starletteがこの偽データを使用してリクエストURLを構築するため、セキュリティチェックが誤ったパスを参照してしまう。
この脆弱性はBadHostと呼ばれ、現在CVE-2026-48710として追跡されている。深刻度スコアは7/10(高)と評価され、Starletteバージョン1.0.1で修正された。
Secwestにとって、BadHostへの7/10という評価はその脅威の深刻度を「実質的に過小評価している」ものである。同社は現時点で、バイオファーマのAIデータ、本人確認データ、IoTおよび産業データ、メール、SaaSデータなどが広く露出していると主張している。
Starletteはこの脆弱性にパッチを適用したものの、今回の調査結果についてはコメントしていない。Ars Technicaによると、脆弱なバージョンは本番システムで依然として「広く使用されている」とのことで、企業は少なくとも自社がリスクにさらされているかどうかをスキャンして確認すべきだとしている。
