CVE-2026-57475 in AI Assist for Customer
요약
\~에 의해 VulDB • 2026. 07. 10.
Deloitte AI Assist for Customer는 공개된 API 엔드포인트를 통해 인증되지 않은 POST 요청을 수락했으며, 이를 통해 원격 공격자가 구성에 제한적인 추가 작업을 수행할 수 있었습니다. 이러한 추가 작업은 시스템에서 사용되지 않았습니다. 2026-03-25일 기준, AI Assist for Customer는 이전에 노출되었던 엔드포인트에 대한 네트워크 접근을 제한하고 인증을 의무화했습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.