CVE-2026-57476 in AI Assist for Customer
요약
\~에 의해 VulDB • 2026. 07. 10.
Deloitte AI Assist for Customer에서 인증되지 않은 API 엔드포인트가 노출되어, 추가 파라미터에 대한 지식을 가진 공격자가 검색 증강 생성(RAG) 코퍼스로부터 데이터를 읽거나 콘텐츠를 주입할 수 있었습니다. 2026-03-25일 기준, Deloitte는 이전에 노출되었던 엔드포인트들에 대해 네트워크 접근을 제한하고 인증을 의무화했습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.