Uma falha grave num componente muito usado no ecossistema de inteligência artificial está a levantar alertas em toda a indústria. Em causa está o Starlette, uma framework open source que serve de base a vários serviços em Python e que pode abrir a porta a acessos indevidos a servidores, dados sensíveis e credenciais.
Neste artigo encontras:
O problema afeta especialmente ferramentas ligadas a agentes de IA, servidores MCP e aplicações construídas com FastAPI. E o mais preocupante é isto: a exploração da falha é descrita como simples em muitos sistemas expostos à internet.
O que está em causa nesta vulnerabilidade
A vulnerabilidade foi identificada como CVE-2026-48710 e recebeu o nome BadHost. Segundo investigadores de segurança, o bug permite manipular o cabeçalho HTTP Host de forma a contornar verificações de acesso em determinadas aplicações.
Na prática, alguns sistemas podem interpretar mal o pedido recebido. Isso pode fazer com que mecanismos de autenticação aprovem acessos que, em condições normais, deveriam ser bloqueados.
Porque é que o Starlette é tão importante
O Starlette não é uma biblioteca de nicho. Trata-se de uma peça central no desenvolvimento de serviços assíncronos em Python e está por trás de muitas aplicações modernas.
Além de ser a base do FastAPI, também influencia outras ferramentas populares no universo da IA e dos modelos generativos. Isso faz com que o impacto potencial da falha vá muito além de um único projecto.
Milhões de agentes de IA podem estar expostos
O alerta ganha dimensão porque muitos agentes de IA dependem de servidores MCP para aceder a serviços externos, como emails, calendários, bases de dados ou plataformas empresariais.
Esses servidores costumam guardar credenciais de acesso a serviços de terceiros. Se forem comprometidos, o atacante pode não ficar apenas com um sistema: pode ganhar acesso a várias contas, dados internos e integrações críticas.
Exemplos do que pode ficar em risco
- Caixas de email com permissões de leitura, envio e eliminação
- Bases de dados com informação pessoal e empresarial
- Documentos internos e ficheiros exportados para cloud
- Sistemas de RH com dados de candidatos
- Plataformas de monitorização e infraestruturas AWS
- Ferramentas ligadas a saúde, finanças e identidade digital
Porque é que esta falha preocupa tanto
Embora a vulnerabilidade tenha uma classificação de severidade de 7 em 10, investigadores defendem que o risco real pode ser maior. A razão é simples: o Starlette está presente em milhares de projectos, muitos deles usados em produção por empresas, startups e plataformas de IA.
Entre os serviços potencialmente afetados estão implementações com FastAPI, vLLM, LiteLLM, interfaces de gestão de modelos, proxies compatíveis com OpenAI e dashboards de avaliação.
Como funciona o ataque
De forma resumida, o Starlette reconstrói o URL do pedido com base no valor enviado no cabeçalho Host. O problema é que esse valor pode ser aceite sem validação adequada.
Isso cria uma diferença entre o caminho real do pedido e o caminho interpretado por partes da aplicação. É precisamente essa inconsistência que pode permitir bypass de autenticação, ataques SSRF e, em alguns cenários, até execução remota de código.
Quem deve agir já
Qualquer equipa que use Starlette, FastAPI ou ferramentas ligadas a agentes de IA deve verificar rapidamente se está a correr uma versão vulnerável. O risco é maior em servidores acessíveis pela internet e sem firewall corretamente configurada.
A versão corrigida do Starlette é a 1.0.1. Tudo o que estiver abaixo dessa versão deve ser analisado com urgência.
Medidas recomendadas
- Atualizar o Starlette para a versão mais recente corrigida
- Verificar dependências indiretas em frameworks e ferramentas de IA
- Usar um scanner de segurança para detetar exposição
- Rever regras de firewall e controlo de acesso
- Auditar credenciais armazenadas em servidores MCP
Fonte: Arstechnica
Sem Comentários! Seja o Primeiro.