NCSC-2026-0171 [1.00] [H/M] Kwetsbaarheid verholpen in Starlette

29 mei 2026

0 comments

Er is een kwetsbaarheid verholpen in Starlette, een Python-library voor het ontwikkelen van webservices. Starlette wordt door verschillende producten gebruikt, waaronder FastAPI. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van authenticatie. Hierdoor kan de kwaadwillende afgeschermde URL-paden benaderen. Zodoende krijgt de kwaadwillende ongeauthenticeerde toegang tot functionaliteiten of data van een webservice die een kwetsbare Starlette-versie gebruikt.

De kwetsbaarheid wordt veroorzaakt doordat het pad in de Host-header onvoldoende wordt geverifieerd. De mogelijke impact van misbruik is afhankelijk van het soort data dat door een kwetsbare webservice wordt verwerkt en de functionaliteiten die deze service biedt.

Lees verder op de website

Categorieën: NCSC Beveiligingsadviezen

Gerelateerde artikelen

NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

15 april 2026

0 comments

NCSC-2026-0007 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade:…

10 april 2026

0 comments

NCSC-2026-0007 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade:…

13 januari 2026

0 comments

NCSC-2026-0141 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

12 mei 2026

0 comments

NCSC-2025-0310 [1.02] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

24 oktober 2025

0 comments

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Hoi Christiaan, goeie vraag! De transitie in het kader van bovenstaande bericht, gaat in principe alleen over organisaties die 7510…

Hoi Christiaan, ik weet daar zelf het antwoord niet op. Maar ik ga informeren of iemand dat wel weet.

Hoi Bianca, zou je kunnen toelichten of dit ook van toepassing is op bijvoorbeeld huisartspraktijken (of kleinere zorgorganisaties, die onder…

Dank voor de oplettendheid! Het is aangepast.

Dag Bianca, dank voor het delen! Het linkje onderaan je bericht geeft alleen een foutmelding (een verbindingsstreepje teveel).