CVE-2026-57475 in AI Assist for Customer
要約
〜によって VulDB • 2026年07月10日
Deloitte AI Assist for Customerは、認証されていないPOSTリクエストを公開されたAPIエンドポイント経由で受け付けており、これによりリモート攻撃者が設定に限定的な追加を行うことが可能でした。これらの追加操作はシステムによって使用されませんでした。2026年3月25日、AI Assist for Customerはネットワークアクセスの制限を実施し、以前暴露されていたエンドポイントに対して認証を強制しました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.