Kerentanan  ·  2026-07-07

SUSE Rancher AI Agent — Debug-Level Logging Membocorkan API Keys dan Konten Respons LLM

KerentananMedium dampakGlobalCVE-2026-44934
Komponen Rancher AI Agent SUSE menglog API keys dan teks respons LLM mentah pada verbositas DEBUG tanpa redaksi, mengekspos kredensial dan output model yang potensial sensitif kepada siapa pun dengan akses log.
Kebocoran kredensial AI agent melalui log adalah kelas kerentanan berulang (terlihat di tempat lain minggu ini dalam cacat enkripsi kredensial Langflow); dalam platform AI yang dikelola Kubernetes enterprise seperti Rancher, kunci API yang bocor dapat digunakan untuk berputar ke akun penyedia LLM upstream atau layanan terhubung lainnya.
Ketika loglevel DEBUG diaktifkan, Rancher AI Agent menulis API keys dan teks respons LLM penuh — potensial termasuk data sensitif — ke dalam file log, yang penyerang lokal dengan akses log dapat membaca untuk memperoleh kredensial atau data yang bocor.
SUSE Rancher AI Agent 1.0, versi sebelum 1.0.2
Tingkatkan ke Rancher AI Agent >= 1.0.2; hindari loglevel DEBUG dalam produksi, dan batasi akses file log. Lihat GHSA-5r2r-h824-fr5v.
NVD CVE-2026-44934GitHub Security Advisory GHSA-5r2r-h824-fr5v
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →