Единственный некорректно сформированный символ в веб-запросе может позволить неаутентифицированному злоумышленнику обойти контроль доступа в приложениях на базе Starlette, фреймворка для FastAPI. Уязвимость CVE-2026-48710 позволяет обходить защиту через заголовки Host. — csoonline.com По словам исследователей, один некорректно сформированный символ в веб-запросе может позволить неаутентифицированному злоумышленнику обойти средства контроля доступа, защищающие приложения, созданные на базе Starlette — Python-фреймворка с открытым исходным кодом, на котором работает FastAPI...