/
漏洞链式利用 关键字列表
Starlette框架身份验证绕过漏洞波及FastAPI及AI工具生态
Starlette开源Python框架存在严重安全漏洞(CVE-2026-48710),攻击者可通过在Host请求头中插入单个特殊字符(斜杠、问号或井号),绕过身份验证和访问控制,无需密码即可访问受保护资源。该漏洞影响基于FastAPI构建的模型服务、API网关、AI代理框架等众多项目,在特定条件下可进一步导致SSRF乃至远程代码执行。目前官方已发布Starlette 1.0.1修复版本。
白皮书
京公网安备 11010802021500号
