nikkie-ftnext https://blog.hatena.ne.jp/nikkie-ftnext/ nikkie-ftnextの日記 https://nikkie-ftnext.hatenablog.com/ はじめに スペシャルコラボ！！！nikkie (UUID 28fb3f96-a221-462c-93bd-567b431715b9) です。 FastAPI が依存している Starlette に脆弱性が報告されていたので、理解すべく GPT-5.5 解説のもと手を動かしました1。 本件はStarlette 1.0.1で修正済みです 目次 はじめに 目次 GHSA-86qp-5c8j-p5mr 「Missing Host header validation poisons request.url.path, bypassing path-based security checks」 検証 st… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnikkie-ftnext.hatenablog.com%2Fentry%2Fstarlette-GHSA-86qp-5c8j-p5mr-fixed-at-1-0-1" title="Starlette に Security Advisory「Missing Host header validation poisons request.url.path, bypassing path-based security checks」（1.0.1 で修正済み） - nikkie-ftnextの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-05-25 08:29:04 rich https://nikkie-ftnext.hatenablog.com/entry/starlette-GHSA-86qp-5c8j-p5mr-fixed-at-1-0-1 1.0 100%