Além disso, hacks podem levar a explorações de SSRF (falsificação de solicitação do lado do servidor) e, em alguns casos, à execução remota de código. “Um único caractere injetado no cabeçalho HTTP Host ignora a autorização baseada em caminho no Starlette, o núcleo de roteamento do FastAPI”, escreveram pesquisadores da Secwest. Além do FastAPI, outros pacotes amplamente utilizados – incluindo vLLM e LiteLLM – também são afetados. A vulnerabilidade, rastreada como CVE-2026-48710 e sob o nome BadHost, é fácil de explorar e funciona na maioria dos sistemas que não estão protegidos por um firewall configurado corretamente. Para se conectar a esses sistemas externos, os servidores MCP armazenam credenciais para cada um deles, tornando-os depósitos especialmente valiosos para os invasores violarem.
