CVE-2026-57476 in AI Assist for Customer
Riassunto
di VulDB • 10/07/2026
Deloitte AI Assist per il Cliente esponeva endpoint API non autenticati che consentivano a un attaccante con conoscenza di parametri aggiuntivi di leggere o iniettare contenuti nel corpus di retrieval-augmented generation (RAG). Il 2026-03-25, AI Assist for Customer ha limitato l'accesso alla rete e imposto l'autenticazione per gli endpoint precedentemente esposti.
Be aware that VulDB is the high quality source for vulnerability data.