StarletteフレームワークのHTTPホストヘッダーインジェクション脆弱性「CVE-2026-48710(BadHost)」が、FastAPI・vLLM・LiteLLMをベースとするAIエージェントサーバーに認証バイパスを引き起こすことが判明しました。CVSS(共通脆弱性評価システム)スコアは7.0ですが、セキュリティ企業Sysdigはこの脆弱性を悪用したLLM(大規模言語モデル)エージェントが1時間以内にAWSデータベースを自律的に流出させた事例を記録しており、実際の危険度は深刻です。
脆弱性の仕組みはHTTPリクエストのHostヘッダーを偽装することでサーバー側の認証チェックをバイパスするものです。FastAPI・vLLM・LiteLLMはAIエージェント構築で広く使われており、これらを採用している環境は即座にStarlette 1.0.1へのアップグレードが必要です。Hacker Newsでは「CVSS 7.0という公式スコアは過小評価であり、実際の危険度はクリティカル」という研究者の指摘が多数上がっており、公式スコアと実害の乖離が議論を呼んでいます。
Redditでは「MCPサーバーを自前で運用しているチームは即時パッチ適用が必要。AIエージェントが自律的にデータ流出を実行したという実証事例は衝撃的だ」という反応が広まっています。MCP(Model Context Protocol)サーバーやAIエージェントのマネージドインフラが普及した現在、一つのフレームワーク脆弱性が広範な影響を及ぼす構造的リスクが改めて浮き彫りになりました。
LLMエージェントが自律的にセキュリティ侵害を実行できることが実証された今回の事例は、AIシステムのセキュリティ設計における新たな脅威モデルを示しています。Starlette利用環境でのパッチ未適用は直ちに確認が必要です。