PT-2026-55887 · Suse · Rancher Ai Agent

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-44934

CVSS v4.0

7.0

Alta

VetorAV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas SUSE Rancher AI Agent versões 1.0 a 1.0.1
Descrição Ocorre uma divulgação de informações quando o nível de log DEBUG está ativado. Essa configuração pode fazer com que chaves de API ou textos de resposta de Modelos de Linguagem de Grande Porte (LLM) contendo dados sensíveis sejam vazados para os arquivos de log, permitindo que atacantes locais utilizem indevidamente as credenciais ou informações obtidas.
Recomendações Atualize o SUSE Rancher AI Agent para a versão 1.0.2. Desative o nível de log DEBUG para evitar que dados sensíveis sejam gravados nos logs.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44934

Produtos afetados

Rancher Ai Agent