2026-05-31

Kritisk sårbarhet upptäckt i Starlette – miljontals servrar kan vara i riskzonen

Säkerhetsföretaget X41 D-Sec har lokaliserat en allvarlig säkerhetsbrist, kallad ”BadHost” (CVE-2026-48710), i open source-ramverket Starlette för Python. Enligt Ars Technica kan sårbarheten utnyttjas av angripare för att infiltrera servrar och komma över skyddsvärd data från webbtjänster och AI-system.

Säkerhetshålet slår särskilt hårt mot AI-sektorn då Starlette utgör basen för flitigt använda verktyg som FastAPI, LiteLLM och vLLM – komponenter som är centrala för driften av AI-servrar och autonoma AI-agenter.

Miljontals servrar sårbara

Eftersom Starlette har en enorm utbredning med runt 325 miljoner nedladdningar i veckan varnar X41 D-Sec för att miljontals servrar potentiellt står sårbara. Bland de typer av information som riskerar att exponeras finns personuppgifter, mejlkonton, personal- och HR-dokumentation, molninfrastruktur samt interna företagshemligheter.

Ska vara löst

Problemet ska dock vara löst i och med lanseringen av Starlette 1.0.1. Användare uppmanas nu att omgående uppgradera sina system och verifiera att inga äldre, sårbara versioner ligger kvar i drift.


Taggar


Webb-TV

Se fler filmer och klipp »
Leverantörer
Till toppen av sidan
Stäng