**摘要：CVE-2026-48710 (BadHost)** CVE-2026-48710 是一项影响 Starlette Web 框架的关键身份验证绕过漏洞。尽管其官方评级为“中等”严重程度，但安全专家警告称，这一分类低估了其潜在影响，因为该漏洞波及数千个下游项目及数十亿次安装。 该缺陷允许攻击者绕过主机头（Host-header）身份验证，从而可能导致未经授权的访问。批评人士认为，该漏洞的“中等”评级及其在重大节假日前夕的披露，导致了补丁更新进度缓慢。 不过，目前已有相应的技术缓解措施。专家指出，如果应用程序前端部署了 CDN、API 网关或负载均衡器（如 AWS ALB 或 Cloudflare），该漏洞的影响将在很大程度上得到缓解，因为这些服务通常会过滤攻击所需的无效 DNS 字符。尽管如此，安全专业人员仍强烈建议开发者优先进行补丁修复，以防止内部网络中的横向移动。该漏洞被通俗地称为“BadHost”，并设有专门的专题网站 badhost.org。