무슨 일이 있었나
CVE-2026-48710은 'BadHost'로 명명된 Starlette(LiteLLM, vLLM, FastAPI 및 많은 AI 웹 서비스의 기반이 되는 ASGI 프레임워크)의 호스트 헤더 검증 결함입니다. 공격자가 형식이 잘못된 Host 헤더 값을 주입하면 Starlette의 경로 기반 인증 미들웨어가 유효한 경로를 공개 루트 경로로 계산하면서 관리자 엔드포인트로 라우팅하여 인증을 우회할 수 있습니다. Horizon3.ai는 LiteLLM에 대한 완전한 인증 없는 RCE 체인을 시연했습니다(CVE-2026-42271과 결합). CSO Online은 vLLM을 포함한 FastAPI 기반 AI 도구로의 결함 확산을 보도했습니다.
왜 중요한가
vLLM은 엔터프라이즈 및 클라우드 AI 배포에서 사용되는 지배적인 오픈소스 LLM 추론 서버입니다. Starlette 애플리케이션에 대해 작동하는 경로 기반 인증 우회는 광범위한 배포에서 AI 추론 엔드포인트, 모델 관리 API, 관리 인터페이스가 인증 없이 접근 가능할 수 있음을 의미합니다. 명령 주입 또는 역직렬화 결함과 결합되면 모델 서빙 인프라에 대한 인증 없는 RCE가 발생합니다.
공격 경로
공격자는 HTTP Host 헤더에 특수 문자(? 또는 #)를 추가합니다. Starlette의 경로 계산은 요청을 '/'(공개 경로)로 대상화하지만 라우터는 여전히 실제 요청된 엔드포인트로 전달합니다. 경로 기반 인증 미들웨어는 계산된 (공개) 경로를 확인하고 액세스를 허용합니다. LiteLLM의 CVE-2026-42271과 결합하면 인증 없는 RCE가 발생합니다. 독립적으로 영향을 받는 ASGI 앱의 모든 제한된 엔드포인트에 대한 인증 없는 액세스를 허용합니다.
영향받는 시스템
Starlette 0.8.3 – 1.0.0; LiteLLM, vLLM, FastAPI 기반 AI 추론 서버 및 경로 기반 인증 미들웨어를 사용하는 모든 ASGI 앱에 영향
완화 방안
Starlette을 ≥1.0.1로 업그레이드하세요. 모든 FastAPI/Starlette 기반 AI 서비스에서 경로 기반 인증 패턴을 감사하고 데코레이터 기반 경로별 인증으로 전환을 검토하세요.