CVE-2026-57476 in AI Assist for Customer
الملخص
بحسب VulDB • 10/07/2026
كانت نقاط نهاية API غير المصادق عليها في Deloitte AI Assist for Customer مكشوفة، مما سمح لمهاجم يمتلك معرفة بمعلمات إضافية بقراءة البيانات أو حقن محتوى داخل مجموعة بيانات التوليد المعزز بالاسترجاع (RAG). وفي 25 مارس 2026، قامت خدمة AI Assist for Customer بتقييد الوصول إلى الشبكة وفرض المصادقة على نقاط النهاية التي كانت مكشوفة سابقًا.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.