CVE-2026-57475 in AI Assist for Customer
Resumen
por VulDB • 2026-07-10
Deloitte AI Assist for Customer aceptaba solicitudes POST sin autenticación a través de puntos finales de API expuestos al público que permitían a un atacante remoto realizar adiciones limitadas a la configuración. Estas adiciones no eran utilizadas por el sistema. El 2026-03-25, AI Assist for Customer restringió el acceso a la red y aplicó autenticación para los puntos finales previamente expuestos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.