Apa yang terjadi
CVE-2026-48710, yang dijuluki 'BadHost,' adalah cacat validasi host-header dalam Starlette (framework ASGI yang mendasari LiteLLM, vLLM, FastAPI, dan banyak layanan web AI). Dengan menyuntikkan nilai Host header yang malformed, penyerang dapat menyebabkan middleware auth berbasis path Starlette menghitung jalur efektif sebagai rute root publik sambil melakukan routing ke endpoint admin, memotong otentikasi. Horizon3.ai mendemonstrasikan rantai RCE unauthenticated lengkap terhadap LiteLLM (dikombinasikan dengan CVE-2026-42271). CSO Online melaporkan jangkauan cacat ke alat AI berbasis FastAPI termasuk vLLM.
Mengapa penting
vLLM adalah server inferensi LLM open-source dominan yang digunakan dalam penyebaran AI enterprise dan cloud. Bypass auth berbasis path yang berfungsi terhadap aplikasi Starlette apa pun berarti bahwa endpoint inferensi AI, API manajemen model, dan antarmuka admin di berbagai penyebaran dapat diakses tanpa otentikasi. Dikombinasikan dengan command injection atau cacat deserialisasi, ini menghasilkan RCE unauthenticated pada infrastruktur model serving.
Vektor serangan
Penyerang menambahkan karakter khusus (? atau #) ke HTTP Host header. Komputasi path Starlette memperlakukan permintaan sebagai menargetkan '/' (rute publik) sementara router masih mengirim ke endpoint yang diminta sebenarnya. Middleware auth berbasis path memeriksa path yang dihitung (publik) dan memberikan akses. Dikombinasikan dengan CVE-2026-42271 dalam LiteLLM, menghasilkan RCE unauthenticated. Secara independen memungkinkan akses unauthenticated ke endpoint apa pun yang dibatasi dalam aplikasi ASGI yang terpengaruh.
Sistem yang terdampak
Starlette 0.8.3 – 1.0.0; memengaruhi LiteLLM, vLLM, server inferensi AI berbasis FastAPI, dan aplikasi ASGI apa pun yang menggunakan middleware auth berbasis path
Mitigasi
Upgrade Starlette ke ≥1.0.1. Audit semua layanan AI berbasis FastAPI/Starlette untuk pola auth berbasis path dan pertimbangkan untuk beralih ke auth per-route berbasis decorator.