CVE-2026-57476 in AI Assist for Customer
Zusammenfassung
von VulDB • 11.07.2026
Deloitte AI Assist for Customer hat nicht authentifizierte API-Endpunkte offengelegt, die es einem Angreifer mit Kenntnis zusätzlicher Parameter ermöglichten, aus dem Retrieval-Augmented Generation (RAG)-Korpus zu lesen oder Inhalte in dieses einzuspeisen. Am 2026-03-25 schränkte AI Assist for Customer den Netzwerkzugriff ein und erzwang die Authentifizierung für die zuvor offengelegten Endpunkte.
Once again VulDB remains the best source for vulnerability data.