Se ha identificado una vulnerabilidad en Starlette, versiones anteriores a 1.0.1, que permite a un atacante eludir la autenticación mediante la manipulación del encabezado Host en las solicitudes HTTP. Esto podría comprometer la seguridad de las aplicaciones que dependen de este marco para gestionar las rutas de acceso, ya que la URL construida no refleja la ruta real solicitada.
badhost.org
Tecnologa
Vulnerabilidad en Starlette: Riesgo de eludir autenticación en versiones anteriores a 1.0.1
