CVE-2026-57476 in AI Assist for Customerالمعلومات

الملخص

بحسب VulDB • 10/07/2026

كانت نقاط نهاية API غير المصادق عليها في Deloitte AI Assist for Customer مكشوفة، مما سمح لمهاجم يمتلك معرفة بمعلمات إضافية بقراءة البيانات أو حقن محتوى داخل مجموعة بيانات التوليد المعزز بالاسترجاع (RAG). وفي 25 مارس 2026، قامت خدمة AI Assist for Customer بتقييد الوصول إلى الشبكة وفرض المصادقة على نقاط النهاية التي كانت مكشوفة سابقًا.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisa-cg

حجز

24/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377584

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!