LiteLLMに重大な脆弱性——Hostヘッダーインジェクションによる認証バイパスが可能に
大規模言語モデル(LLM)APIの管理に広く使われているオープンソースのプロキシフレームワーク「LiteLLM」に、深刻なセキュリティ脆弱性が公開されました。 CVE-2026-49468(GHSA-4xpc-pv4p-pm3w)として追跡されているこの脆弱性は、未認証の攻撃者がHostヘッダーインジェクションを悪用
大規模言語モデル(LLM)APIの管理に広く使われているオープンソースのプロキシフレームワーク「LiteLLM」に、深刻なセキュリティ脆弱性が公開されました。 CVE-2026-49468(GHSA-4xpc-pv4p-pm3w)として追跡されているこの脆弱性は、未認証の攻撃者がHostヘッダーインジェクションを悪用
SecwestはStarletteに存在する深刻な脆弱性CVE‑2026‑48710(「BadHost」)を公開。攻撃者が不正なHostヘッダーを悪用してセキュリティチェックを回避し、機密データを窃取できるStarletteはFastAPIなどのフレームワークの基盤となっており、広く展開されている。研究者ら
Starletteウェブフレームワークに「BadHost」(CVE-2026-48710)と呼ばれる重大な脆弱性が発見され、数千ものAI搭載アプリケーションおよびAPIサービスが攻撃を受ける可能性にさらされています。 この欠陥は、OSTIFが支援するセキュリティ監査においてX41 D-Secによって発見されたもので、
重大なBadHost脆弱性が、数百万のAIエージェント、推論サーバー、および本番アプリケーションをリスクにさらしており、悪用に必要なのは単一の不正なHTTPヘッダーだけです。 CVE-2026-48710として追跡されるこの欠陥は、2026年1月27日にOpen Source Technology Improveme