Secwest discloses CVE‑2026‑48710 (“BadHost”), Starlette मा एक उच्च-गम्भीरता त्रुटि जसले आक्रमणकारीहरूलाई सुरक्षा जाँचहरू बाइपास गर्न र संवेदनशील डेटा बाहिर निकाल्न विकृत होस्ट हेडरहरू दुरुपयोग गर्न दिन्छ
Starlette फास्टएपीआई जस्ता फ्रेमवर्कहरू अन्डरपिन गर्दछ र व्यापक रूपमा प्रयोग गरिन्छ; अन्वेषकहरूले चेतावनी दिएका छन् कि 7/10 स्कोरले जोखिमलाई कम गर्छ, AI एजेन्ट, बायोफार्मा, IoT, र SaaS डेटा सम्भावित रूपमा खुलासा भएको छ
बगलाई संस्करण १.०.१ मा प्याच गरिएको थियो, तर कमजोर बिल्डहरू उत्पादनमा सामान्य रहन्छन्, तत्काल अपग्रेडहरू र वातावरण स्क्यानहरू महत्वपूर्ण बनाउँछन्।
id=”elk-8dbe621e-e72e-43e2-b795-586a376ec8a9″/>
हल्का वजनको पाइथन पाइथन ढाँचालाई अनुमति दिन सक्ने उच्च क्षमताको वेब फ्रेमवर्क भनिन्छ। लाखौं AI एजेन्टहरू, विज्ञहरूले चेताउनी दिएका छन्।
केही अनुसन्धानकर्ताहरूले त्रुटिको हालको विवरणहरूले यसलाई न्याय नगर्ने सुझाव पनि दिइरहेका छन् किनभने यो हालको समयमा ठूलो र सम्भावित रूपमा बढी विघटनकारी त्रुटिहरू मध्ये एक हो।
id=”elk-seasonal”/>
Starlette एक पाइथन वेब ढाँचा र उपकरण हो जुन एसिन्क्रोनस सर्भर गेटवे इन्टरफेस (ASGI) मानक प्रयोग गरेर छिटो वेब अनुप्रयोगहरू र API हरू सिर्जना गर्नको लागि बनाइएको हो। खुला स्रोत भएकोले, यसले हरेक हप्ता लगभग 325 मिलियन डाउनलोडहरू प्राप्त गर्दछ र धेरै लोकप्रिय फ्रेमवर्कहरूको आधार हो (उदाहरणका लागि, FastAPI)।
