CVE-2026-57476 in AI Assist for Customer정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Deloitte AI Assist for Customer에서 인증되지 않은 API 엔드포인트가 노출되어, 추가 파라미터에 대한 지식을 가진 공격자가 검색 증강 생성(RAG) 코퍼스로부터 데이터를 읽거나 콘텐츠를 주입할 수 있었습니다. 2026-03-25일 기준, Deloitte는 이전에 노출되었던 엔드포인트들에 대해 네트워크 접근을 제한하고 인증을 의무화했습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Cisa-cg

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377584

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!