CVE-2026-57475 in AI Assist for Customerالمعلومات

الملخص

بحسب VulDB • 11/07/2026

قبلت Deloitte AI Assist for Customer طلبات POST غير المصادق عليها عبر نقاط نهاية واجهة برمجة التطبيقات (API) المتاحة للجمهور، مما سمح لمهاجم عن بُعد بإجراء إضافات محدودة على التكوين. ولم تكن هذه الإضافات مستخدمة من قبل النظام. وفي 25 مارس 2026، قيدت خدمة AI Assist for Customer الوصول إلى الشبكة وفرضت المصادقة على نقاط النهاية التي كانت مكشوفة سابقًا.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Cisa-cg

حجز

24/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377583

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!