반응형 CVE1 Starlette CVE-2026-48710 정리: AI 에이전트 보안 비상 (2026) "오늘 아침 GitHub Trending 1위가 'BadHost'라는 페이지인데, 우리 FastAPI 서버도 영향을 받는 걸까요?"📌 핵심 3줄 요약Starlette의 Host 헤더 검증 결함(CVE-2026-48710)이 공개되며 FastAPI·LangServe·MCP 서버까지 광범위한 영향이 우려된다.공격자는 위조된 Host 헤더로 신뢰 경로 검사·CORS·인증 미들웨어를 우회해 내부 엔드포인트에 접근할 수 있다.임시 완화는 TrustedHostMiddleware 강제 적용과 리버스 프록시 단의 Host 화이트리스트로 가능하다. 🗓️ 무슨 일이 일어났나2026년 5월 26일(현지 시각) Ars Technica가 "수백만 AI 에이전트가 위험에 노출됐다"는 보도를 냈고, 같은 시각 Hacker Ne.. 2026. 5. 27. 이전 1 다음 반응형
