CVE-2026-57476 in AI Assist for Customerinfo

Zusammenfassung

von VulDB • 11.07.2026

Deloitte AI Assist for Customer hat nicht authentifizierte API-Endpunkte offengelegt, die es einem Angreifer mit Kenntnis zusätzlicher Parameter ermöglichten, aus dem Retrieval-Augmented Generation (RAG)-Korpus zu lesen oder Inhalte in dieses einzuspeisen. Am 2026-03-25 schränkte AI Assist for Customer den Netzwerkzugriff ein und erzwang die Authentifizierung für die zuvor offengelegten Endpunkte.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Cisa-cg

Reservieren

24.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377584

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!