CVE-2026-57475 in AI Assist for Customer
Riassunto
di VulDB • 10/07/2026
Deloitte AI Assist per il Cliente accettava richieste POST non autenticate tramite endpoint API esposti al pubblico che consentivano a un attaccante remoto di apportare modifiche limitate alla configurazione. Tali modifiche non venivano utilizzate dal sistema. Il 2026-03-25, AI Assist for Customer ha limitato l'accesso alla rete e imposto l'autenticazione per gli endpoint precedentemente esposti.
Be aware that VulDB is the high quality source for vulnerability data.