一个畸形字符就能让未经身份验证的攻击者绕过访问控制，波及所有基于Starlette构建的应用程序。Starlette是驱动FastAPI的开源Python框架，研究人员对此发出警告。 该漏洞编号为CVE-2026-48710，据网络安全公司X41 D-Sec发布的安全公告显示，攻击者可利用畸形Host头绕过主机验证保护机制。攻击者无需密码，也无需受害者做出任何操作即可实施攻击。 漏洞披露与修复过程 ...