Starlette
PulseAugur coverage of Starlette — every cluster mentioning Starlette across labs, papers, and developer communities, ranked by signal.
- 2026-05-26 controversy A critical vulnerability named "BadHost" was discovered in the Starlette open-source package, potentially affecting millions of AI agents and infrastructure. 来源
2 天有情绪数据
-
Ember.js 为更广泛的 MCP 服务器堆栈中的嵌入式应用提供支持
作者详细介绍了他们使用 Ember.js 为其嵌入式应用程序构建 MCP 服务器的经验。虽然 Ember.js 为 MCP 应用提供支持,但整体服务器基础设施依赖于更广泛的堆栈,包括 Kubernetes、Starlette 和 Django REST Framework。作者强调了 Ember.js 的 "gjs" 文件格式对 AI 的兼容性、快速的 Vite 构建系统以及用于共享组件和配置的便捷的 monorepo 结构。然而,他…
-
LiteLLM 中存在关键的远程代码执行漏洞,已被野外利用,CISA 已将其添加到 KEV 列表
LiteLLM(一款流行的开源 AI 模型网关)中已发现一个关键的远程代码执行漏洞 CVE-2026-42271。该漏洞与 Starlette 主机头绕过(CVE-2026-48710)结合使用时,允许未经身份验证的远程代码执行。由于该漏洞已被野外积极利用,CISA 已将其添加到其已知被利用漏洞目录中,并敦促受影响系统立即进行修补和凭证轮换。
-
Starlette 主机头漏洞暴露 AI 代理于远程控制
使用主机头进行身份验证或路由的 Starlette 应用程序中存在一个关键安全漏洞,可能使 AI 代理暴露于远程控制。攻击者可以通过操纵提示和工具调用来利用此“BadHost”漏洞冒充租户、绕过访问控制并窃取数据。实施强大的安全措施,例如使用 Nginx 或 Envoy 代理、验证主机头以及采用护栏,对于保护 AI 代理免受这些复杂攻击至关重要。
-
Markitdown-api 通过注重安全的依赖项刷新进行更新
将文档转换为 Markdown 的 FastAPI 服务器 Markitdown-api 已更新。此次发布通过刷新依赖项来关注安全性,包括更新 Microsoft 的 MarkItDown 库及其文档解析器。该 API 保持其现有的端点和 Docker 工作流,以便无缝集成到 RAG 和 LLM 管道中。
-
Starlette 框架漏洞影响多个 AI 工具
在广泛使用的 Python ASGI 框架 Starlette 中发现了一个漏洞。此漏洞会影响依赖 Starlette 的各种 AI 工具,凸显了生态系统中共享的底层基础设施组件所带来的重大安全风险。依赖的传递性意味着单个漏洞会影响广泛的应用。
-
Starlette中关键的“BadHost”漏洞威胁数百万个AI代理
在Starlette中发现了一个名为“BadHost”的关键漏洞,Starlette是一个开源Python框架,每周下载量达3.25亿次。该漏洞对包括FastAPI和vLLM在内的AI基础设施构成了重大风险,可能危及数百万个AI代理。Starlette的广泛使用凸显了对支撑AI生态系统大部分基础开源包安全性的担忧。
-
使用 Firebase Auth 保护 AI 助手数据访问
本文详细介绍了如何使用 Firebase Authentication 来保护模型上下文协议 (MCP) 服务器。文章概述了一个生产就绪的 MCP 服务器架构,该服务器允许 AI 助手访问用户数据,并强调了强大的身份验证对于防止数据泄露的至关重要性。该指南提供了使用 Firebase ID 令牌和自定义 OAuth 2.0 令牌实现身份验证的分步演练,确保与 AI 助手的安全交互。