3/3

This is a supply chain story dressed as a CVE. The ecosystem was built too fast. Security assumed it would catch up. It hasn't.

Digital sovereignty without perimeter defence is just security theatre. If you're running MCP servers and you skip the proxy because 'it adds complexity,' you've already lost.

https://haunted.lighthouse.co.im/articles/badhost-mcp-sovereignty/

#BadHost #CVE202648710 #Starlette #FastAPI #MCP #SupplyChain #CyberSecurity #DigitalSovereignty #ShadowIT #Architecture

Millions of #AI agents imperiled by critical vulnerability in #OpenSource package

https://arstechnica.com/information-technology/2026/05/millions-of-ai-agents-imperiled-by-critical-vulnerability-in-open-source-package/

#cybersecurity #BadHost #Starlette #AIAgent #AgenticAI

A fundamental parsing issue in Starlette, dubbed BadHost (CVE-2026-48710), enables attackers to bypass authentication by manipulating the HTTP Host header. This vulnerability, with historical parallels, critically impacts AI systems built on FastAPI, vLLM, and LiteLLM, which rely on Starlette. The attack chain is surprisingly simple, making immediate patching (Starlette 1.0.1) and…

https://www.tpp.blog/2e83vb7

#cybersecurity #starlette #cve202648710

🤖 This post was AI-generated.

BadHost – CVE-2026-48710: Starlette Host-Header Auth Bypass

https://badhost.org/

#HackerNews #BadHost #CVE-2026-48710 #Starlette #Security #Vulnerability #Auth #Bypass

🚨 NEWS: Due minacce alla sicurezza digitale — la vulnerabilità BadHost in Starlette e il data leak del portale visti UK

Ecco i punti chiave in breve:
💡 Il panorama della sicurezza informatica è stato scosso da due incidenti di portata molto diversa ma ugualmente preoccupanti. Da un lato, una vulnerabilità critica in un pacchetto o...

🚀 LINK: https://meteoraweb.com/news/due-minacce-alla-sicurezza-digitale-la-vulnerabilita-badhost-in-starlette-e-il-data-leak-del-portale-visti-uk

#sicurezzaInformatica #starlette #badHost #dataLeak #uKVisa

New version of jinja2-fragments is out!

https://pypi.org/project/jinja2-fragments/

#jinja #jinja2 #htmx #flask #starlette #fastAPI #Quart #Sanic #Litestar #python #webDev

HTTP-кеширование изнутри: ETag, Last-Modified и эвристика браузера

Как браузер принимает решение о кешировании? Что такое условный HTTP-запрос? Как возникает 304 Not Modified? Как устроен принудительный запрос ресурса, минуя кеш? Если эти вопросы для вас актуальны, прошу на огонёк. Изложение намеренно подробное: статья адресована и тем, кто только начинает путь в веб-разработке, и тем, кто просто хочет закрыть отдельные пробелы в понимании механизма кеширования. Скажем "нет" слепому копированию заголовков кеширования. Погружаемся

https://habr.com/ru/articles/1010594/

#сети #http #кеширование #кэширование #rfc9111 #starlette #uvicorn #httpсервер #браузеры #rfc9110

От WSGI к ASGI: как Python научился работать с асинхронным вебом

WSGI и ASGI — то, на чем стоит весь современный веб на Python. Это стандарты, которые описывают интерфейс между веб-сервером и приложением. Благодаря им сервер и фреймворк не образуют жесткую пару: любой WSGI-сервер запускает любое WSGI-приложение, любой ASGI-сервер любое ASGI-приложение. Uvicorn не знает ничего о FastAPI, FastAPI не знает ничего о Uvicorn, они знают только о том, что передать на вход и что ожидать на выходе. Разберем, как все это устроено. Погружаемся

https://habr.com/ru/articles/1003282/

#python #asgi #wsgi #вебсервер #asyncio #starlette #uvicorn

Urich: DDD и CQRS для микросервисов на Starlette без ручной раскладки роутов

Когда строим бэкенд по DDD и CQRS, роуты и OpenAPI обычно собираем вручную. Urich делает иначе: описываешь ограниченный контекст одним объектом — маршруты и документация появляются сами. Обзор фреймворка на Starlette и примеры кода.

https://habr.com/ru/articles/1002994/

#python_3 #starlette #ddd #cqrs #микросервисы

Ваша LLM стримит в никуда: разбираемся, как работать с дисконнектами в FastAPI

Что делает ваше FastAPI-приложение, когда клиент неожиданно закрывает соединение? По умолчанию — ничего. Если сервису важно экономить ресурсы (например, при работе с LLM), дисконнекты приходится обрабатывать явно, иначе GPU продолжит генерировать токены в пустоту. В FastAPI есть встроенные механизмы отмены обработки запроса при дисконнекте клиента. Однако просто включить их недостаточно: нужно подготовить ваш код к этому. Иначе возможны проблемы: зависшие транзакции и сломанный пул соединений с БД.

https://habr.com/ru/companies/tochka/articles/992134/

#fastapi #starlette #uvicorn #стримминг #sse #дисконнекты #отмена_запроса #asgi