Retour à la veille

CVE-2026-57476

Publié : 10 juillet 2026
Modifié : 10 juillet 2026
Lien officiel NVD
Score CVSS
4.8
MEDIUM

Description détaillée

Deloitte AI Assist for Customer exposed unauthenticated API endpoints that allowed an attacker with knowledge of additional parameters to read from or inject content into the retrieval-augmented generation (RAG) corpus. On 2026-03-25, AI Assist for Customer restricted network access and enforced authentication for the previously exposed endpoints.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Références et Patchs