Во фреймворке Starlette, лежащем в основе FastAPI и ИИ-инструментов (vLLM, LiteLLM), обнаружена критическая уязвимость BadHost (CVE-2026-48710). Она позволяет обходить авторизацию через некорректную обработку HTTP-заголовков.
Во фреймворке Starlette, лежащем в основе FastAPI и ИИ-инструментов (vLLM, LiteLLM), обнаружена критическая уязвимость BadHost (CVE-2026-48710). Она позволяет обходить авторизацию через некорректную обработку HTTP-заголовков.