タグ: Hostヘッダーインジェクション

cyberpress.org

LiteLLMに重大な脆弱性——Hostヘッダーインジェクションによる認証バイパスが可能に

大規模言語モデル(LLM)APIの管理に広く使われているオープンソースのプロキシフレームワーク「LiteLLM」に、深刻なセキュリティ脆弱性が公開されました。 CVE-2026-49468(GHSA-4xpc-pv4p-pm3w)として追跡されているこの脆弱性は、未認証の攻撃者がHostヘッダーインジェクションを悪用

techradar.com

懸念されるオープンソースのセキュリティ問題「BadHost」、数百万のAIエージェントに影響する可能性と専門家が警告

SecwestはStarletteに存在する深刻な脆弱性CVE‑2026‑48710(「BadHost」)を公開。攻撃者が不正なHostヘッダーを悪用してセキュリティチェックを回避し、機密データを窃取できるStarletteはFastAPIなどのフレームワークの基盤となっており、広く展開されている。研究者ら

gbhackers.com

BadHostの脆弱性により、AIエージェントサーバーの機密エンドポイントが攻撃者に露出

Starletteウェブフレームワークに「BadHost」(CVE-2026-48710)と呼ばれる重大な脆弱性が発見され、数千ものAI搭載アプリケーションおよびAPIサービスが攻撃を受ける可能性にさらされています。 この欠陥は、OSTIFが支援するセキュリティ監査においてX41 D-Secによって発見されたもので、