BadHost - Un caractère et votre agent IA passe à l'ennemi
Introduction : BadHost (CVE-2026-48710) est une faille critique dans Starlette qui permet de contourner les contrôles d’accès en injectant un caractère (?, /, #) dans le header HTTP “Host”, affectant FastAPI, vLLM, LiteLLM et les serveurs MCP. Un simple point d’interrogation ajouté au Host header suffit à transformer une requête bloquée (403) en requête acceptée (200), ouvrant l’accès à des endpoints sensibles comme “/admin”. Les serveurs MCP en production sont particulièrement exposés car ils stockent tokens et identifiants pour accéder à des ressources externes (bases de données, mails, S3, SSH) — la correction requiert une mise à jour vers Starlette 1.0.1 ou supérieur sur tous les déploiements.