Millions of AI agents imperiled by critical vulnerability in open source package

개요

Starlette 오픈소스 패키지의 치명적인 취약점(BadHost, CVE-2026-48710)이 수백만 개의 AI 에이전트와 도구를 위험에 빠뜨릴 수 있으며, 이 취약점은 서버 침해와 민감한 데이터 유출로 이어질 수 있습니다.

주요 내용

* 취약점의 발생: Starlette 오픈소스 프레임워크(ASGI 구현체)의 이전 버전에 존재하며, 이 프레임워크는 FastAPI 및 기타 널리 사용되는 Python 기반 서비스 구축 프레임워크의 기반이 됩니다.
* 취약점의 영향: Starlette에 의존하는 수많은 다른 오픈소스 프로젝트 또한 영향을 받습니다. 특히 MCP(model context protocol) 서버를 실행하는 시스템에 영향을 미쳐, AI 에이전트가 외부 소스(사용자 데이터베이스, 이메일, 캘린더 계정 등)에 접근하는 데 사용되는 자격 증명에 대한 공격자들의 접근 권한을 부여할 수 있습니다.
* 취약점의 악용: HTTP Host 헤더에 특정 문자 하나를 주입하는 방식으로 Starlette의 경로 기반 인증을 우회할 수 있습니다. 이는 vLLM, LiteLLM, Text Generation Inference, OpenAI-shim 프록시, MCP 서버, 에이전트 하네스, eval 대시보드, 모델 관리 UI 등 Python AI 도구 생태계의 광범위한 부분에 영향을 미칩니다.
* 취약점의 심각성: BadHost는 10점 만점에 7점의 심각도 등급을 받았으나, 발견자들은 실제 위협을 "실질적으로 과소평가"한다고 경고하며, "치명적인 심각성"을 가진다고 평가했습니다.
* 영향 받는 버전: Starlette 버전 1.0.1 이전 버전에 영향을 미칩니다.
* 대응책: X41 D-Sec과 Nemesis는 취약한 서버를 확인할 수 있는 온라인 스캐너를 개발했습니다.

시사점

이 취약점은 오픈소스 생태계의 상호 의존성으로 인해 파생되는 보안 위험을 강조하며, AI 에이전트와 그들이 접근하는 민감한 데이터의 안전을 보장하기 위한 신속한 패치 적용 및 보안 감사 필요성을 시사합니다.