Reddit热帖披露Starlette框架存在BadHost认证绕过漏洞（CVE-2026-48710），波及FastAPI、vLLM、MCP服务器及Gradio等大量LLM基础设施。网友指出攻击者可伪造URL路径绕过中间件认证，但多数生产环境因反向代理或已更新至Starlette 1.0.1而受影响有限。讨论还引发对AI时代依赖链安全、开源维护困境及代码审查缺失的担忧。