Base de datos de vulnerabilidadesCVE-2026-48710

CVE-2026-48710:
Python Análisis y mitigación de vulnerabilidades

Starlette is a lightweight ASGI framework/toolkit. Prior to version 1.0.1, the HTTP Host request header was not validated before being used to reconstruct request.url. Because the routing algorithm relies on the raw HTTP path while request.url is rebuilt from the Host header, a malformed header could make request.url.path differ from the path that was actually requested. Middleware and endpoints that apply security restrictions based on request.url (rather than the raw scope path) could therefore be bypassed. Users should upgrade to a version greater than or equal to version 1.0.1, which validates the Host header against the grammar of RFC 9112 §3.2 / RFC 3986 §3.2.2 when constructing request.url and falls back to scope["server"] for malformed values.

Fuente: NVD

Visualización de instancias vulnerables

¿No eres cliente? Mira cómo Wiz mapea CVEs como este a rutas reales de ataque en la nube.

Ver demostración de 12 minutos

6.5

Puntuación

Publicado May 26, 2026

Severidad HIGH

Puntuación CNA 6.5

Vulnerabilidad de alto perfil Sí

Tecnologías afectadas

Python
Linux Debian

Tiene exploit público Sí

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 10.4

Probabilidad de Explotación (EPSS) N/A

Paquetes y bibliotecas afectados

starlette

Fuentes

NVD
Debian Security Tracker
- Debian 11, 14 Severidad HIGHNo hay soluciónAñadido en:May 23, 2026
- Debian 12, 13 Severidad HIGHTiene ArregloAñadido en:May 23, 2026
Echo
- Echo Severidad HIGHTiene ArregloAñadido en:May 23, 2026
GitHub Advisory Database
- pip Severidad HIGHTiene ArregloAñadido en:May 27, 2026
Ubuntu Security Tracker
- Ubuntu 22.04, 24.04, 25.10 Severidad MEDIUMNo hay soluciónAñadido en:May 27, 2026

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado Python Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2026-44660	HIGH	8.7	Python	ujson	No	Sí	May 27, 2026
CVE-2026-45725	HIGH	7.1	Python	compliance-trestle	No	Sí	May 27, 2026
CVE-2026-45134	HIGH	7.1	Python	langfuse-fips-3	No	Sí	May 27, 2026
CVE-2026-45309	MEDIUM	6.9	Python	asyncssh	No	Sí	May 27, 2026
CVE-2026-44681	MEDIUM	6.1	Python	synapse	No	Sí	May 27, 2026

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2026-48710: Python Análisis y mitigación de vulnerabilidades

Relacionado Python Vulnerabilidades:

Compare su postura de seguridad en la nube

Recursos adicionales de Wiz

¿Listo para ver a Wiz en acción?

CVE-2026-48710:
Python Análisis y mitigación de vulnerabilidades