- تكشف Secwest عن CVE-2026-48710 (“BadHost”)، وهي ثغرة أمنية خطيرة في Starlette تسمح للمهاجمين باستخدام رؤوس المضيف المشوهة لتجاوز عناصر التحكم الأمنية واستخراج البيانات الحساسة
- Starlette هي الأساس لأطر عمل مثل FastAPI ويتم استخدامها على نطاق واسع؛ يحذر الباحثون من أن النتيجة 7/10 تقلل من تقدير المخاطر التي قد يتعرض لها عامل الذكاء الاصطناعي، والمستحضرات الصيدلانية الحيوية، وإنترنت الأشياء، وبيانات SaaS
- تم تصحيح الخطأ في الإصدار 1.0.1، لكن الإصدارات الضعيفة لا تزال شائعة في الإنتاج، مما يجعل التحديثات الفورية وعمليات فحص البيئة أمرًا بالغ الأهمية
يحذر الخبراء من أن منصة ويب Python خفيفة الوزن تسمى Starlette تحتوي على ثغرة أمنية رفيعة المستوى قد تسمح للجهات الفاعلة الخبيثة باستخراج البيانات الحساسة من ملايين عملاء الذكاء الاصطناعي.
حتى أن بعض الباحثين يشيرون إلى أن الأوصاف الحالية للخلل لا توفيه حقه، لأنه أحد أكبر الأخطاء وأكثرها تدميراً في الآونة الأخيرة.
Starlette عبارة عن إطار عمل Python وأداة ويب مصممة لإنشاء تطبيقات ويب سريعة وواجهات برمجة التطبيقات باستخدام معيار واجهة بوابة الخادم غير المتزامنة (ASGI). كونه مفتوح المصدر، فإنه يتلقى ما يقرب من 325 مليون عملية تنزيل كل أسبوع وهو الأساس للعديد من أطر العمل الشائعة (FastAPI، على سبيل المثال).
تم إصلاح BadHost بالتصحيح
تنبع المشكلة من حقيقة أن Starlette لديها حق الوصول إلى الخوادم التي تقوم بتشغيل Model context Protocol (MCP)، وهي أداة تسمح لعملاء الذكاء الاصطناعي بالزحف إلى الويب أو الوصول إلى خدمات الطرف الثالث. لكي تعمل هذه الأداة بشكل صحيح، يجب أن تتمتع بالأذونات المناسبة ويجب أن تقوم بتخزين كلمات المرور المناسبة.
اكتشف باحثو Secwest الأمنيون ثغرة أمنية سمحت للمهاجمين بإرسال رأس “مضيف” زائف أو مشوه (المعلومات التي تستخدمها مواقع الويب لفهم العنوان المطلوب). في بعض الحالات، أنشأت Starlette عنوان URL للطلب باستخدام بيانات خاطئة، مما أدى إلى إجراء عمليات فحص أمنية للتحقق من المسار الخاطئ.
يُطلق على الخطأ اسم BadHost ويتم تتبعه حاليًا باسم CVE-2026-48710. حصل على تصنيف خطورة 7/10 (مرتفع) وتم إصلاحه في Starlette 1.0.1.
في حالة Secwest، فإن منح BadHost تصنيف 7/10 “يقلل بشكل كبير” من خطورة التهديد. ويدعي أن بيانات الذكاء الاصطناعي الخاصة بشركة Biopharma، وبيانات التحقق من الهوية، وإنترنت الأشياء والبيانات الصناعية، ورسائل البريد الإلكتروني، وبيانات SaaS والمزيد يتم كشفها في هذه المرحلة.
وعلى الرغم من تصحيح هذا الخلل، إلا أن ستارليت لم تعلق على النتائج. آرس تكنيكا تدعي أن الإصدارات الضعيفة لا تزال “مستخدمة على نطاق واسع” في أنظمة الإنتاج وأنه يجب على الشركات على الأقل إجراء فحص لمعرفة ما إذا كانت من بين الفئات المعرضة للخطر.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
:quality(85):upscale()/2026/05/22/750/n/49352476/4522a4d36a108bbbd99066.12882344_.png "11 أفضل المنتجات للبيع من نوردستروم")
