FastAPIのASGI(非同期サーバーゲートウェイインターフェース)コアライブラリ「Starlette」に、ホストヘッダーインジェクション脆弱性「BadHost」(CVE-2026-48710)が発見されました。週3億2500万ダウンロードという広大な利用実績を持つこのライブラリの脆弱性は、vLLM・LiteLLM・MCPサーバーなどAIエージェントのバックエンドで認証をバイパスされる恐れがあります。修正済みバージョン「Starlette 1.0.1」が公開されており、早急なアップデートが推奨されます。
ホストヘッダーインジェクションとは、HTTPリクエストのHostヘッダーを細工することで、サーバー側のルーティングや認証ロジックを誤動作させる攻撃手法です。FastAPI上に構築されたAIエージェントの場合、リクエストのホスト検証を突破されることで権限外のAPIエンドポイントにアクセスされたり、内部認証を回避されたりするリスクが生じます。AI開発での急速なFastAPI採用がこの脆弱性の影響範囲を広げている点が、今回特に問題視されています。
Hacker Newsではセキュリティ研究者から「公式CVSSスコアが『中』なのはおかしい。影響範囲を考えると『緊急』レベルだ」という抗議コメントが多くの票を集めました。X上では「AIスタックのセキュリティが最大の盲点だと証明された。BadHostは氷山の一角に過ぎない」というセキュリティ専門家の投稿が拡散。Redditのr/netsecでは「LLMエージェントのセキュリティレビューを怠っていた開発者に警鐘。今すぐアップデートを」という啓発投稿が注目を集めています。
AIエージェントの普及に伴い、その基盤となるウェブフレームワークのセキュリティが直接的なリスクに直結する時代に突入しています。Starlette 1.0.1への更新とともに、依存ライブラリ全体のセキュリティ監査を定期的に実施することが今後ますます重要になるでしょう。