PT-2026-55887 · Suse · Rancher Ai Agent
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-44934
CVSS v4.0
7.0
Alta
| Vetor | AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
SUSE Rancher AI Agent versões 1.0 a 1.0.1
Descrição
Ocorre uma divulgação de informações quando o nível de log
DEBUG está ativado. Essa configuração pode fazer com que chaves de API ou textos de resposta de Modelos de Linguagem de Grande Porte (LLM) contendo dados sensíveis sejam vazados para os arquivos de log, permitindo que atacantes locais utilizem indevidamente as credenciais ou informações obtidas.Recomendações
Atualize o SUSE Rancher AI Agent para a versão 1.0.2.
Desative o nível de log
DEBUG para evitar que dados sensíveis sejam gravados nos logs.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rancher Ai Agent