CVE-2026-57474 in AI Assist for Customer
요약
\~에 의해 VulDB • 2026. 07. 10.
Deloitte의 고객용 AI 도우미(AI Assist for Customer)에서 인증되지 않은 요청을 허용하는 공개 API 엔드포인트를 통해 일부 구성 정보가 유출되었습니다. 이 정보는 공격자의 정찰 활동을 줄일 수 있습니다. 2026년 3월 25일, AI Assist for Customer는 이전에 노출되었던 엔드포인트에 대한 네트워크 접근을 제한하고 인증을 의무화했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.