Starlette: validação do cabeçalho Host conforme RFC 9112/3986

O cabeçalho HTTP Host agora é validado contra a gramática das RFCs 9112 §3.2 e 3986 §3.2.2 ao reconstruir request.url; valores malformados recaem em scope["server"].

Aplicações que usam Starlette e dependem de request.url ou request.url.path para decisões críticas de segurança, especialmente middlewares que fazem controle de acesso baseado em caminho.

Atualize para uma versão corrigida do Starlette que valida o cabeçalho Host.