开发者生态 None BadHost 漏洞使 AI 代理、评估器和 LLM 网关面临风险 BadHost " 是广泛使用的 Python Web 框架 Starlette 中一个高危的身份验证绕过漏洞。该框架每周的下载量达 3。该漏洞允许攻击者利用格式错误的 HTTP Host 头绕过基于路径的访问控制,从而访问敏感的 AI 代 Host Starlette request 2026-06-09 作者:Sergio De Simone