タグ: Starlette

cyberpress.org

LiteLLM のRCE脆弱性が実環境で悪用——任意コマンド実行の被害確認

広く利用されているオープンソースのAIプロキシゲートウェイ「LiteLLM」に存在する、認証不要のリモートコード実行(RCE)脆弱性が脅威アクターによって積極的に悪用されています。攻撃者は2つのCVEを連鎖させることで認証を完全に回避し、脆弱なホスト上で任意のコマンドを実行しています。 Horizon3.aiの研究者

gbhackers.com

LiteLLMの脆弱性、攻撃者によるサーバー上での任意コマンド実行を可能に

LiteLLMに影響を与える深刻な脆弱性チェーンが確認されました。この脆弱性により、公開されたサーバーに対して認証不要のリモートコード実行(RCE)が可能となります。 CVE-2026-42271として追跡されており、CVE-2026-48710と連鎖するこの問題は、攻撃者が認証制御を回避し任意のシステムコマンドを実

techradar.com

懸念されるオープンソースのセキュリティ問題「BadHost」、数百万のAIエージェントに影響する可能性と専門家が警告

SecwestはStarletteに存在する深刻な脆弱性CVE‑2026‑48710(「BadHost」)を公開。攻撃者が不正なHostヘッダーを悪用してセキュリティチェックを回避し、機密データを窃取できるStarletteはFastAPIなどのフレームワークの基盤となっており、広く展開されている。研究者ら

gbhackers.com

BadHostの脆弱性により、AIエージェントサーバーの機密エンドポイントが攻撃者に露出

Starletteウェブフレームワークに「BadHost」(CVE-2026-48710)と呼ばれる重大な脆弱性が発見され、数千ものAI搭載アプリケーションおよびAPIサービスが攻撃を受ける可能性にさらされています。 この欠陥は、OSTIFが支援するセキュリティ監査においてX41 D-Secによって発見されたもので、