何が起きたか
SUSE の Rancher AI Agent コンポーネントはAPIキーと生の LLM応答テキストを DEBUG 詳細度でリダクションなくログに記録し、クレデンシャルとモデル出力の潜在的に機密情報をログアクセスを持つすべてのユーザーに公開します。
なぜ重要か
ログを通じた AI エージェント クレデンシャル リークは繰り返されるクラスの脆弱性です (同じ週に Langflow のクレデンシャル暗号化欠陥で他の場所で見られます)。Rancher のような Kubernetes 管理エンタープライズ AI プラットフォームでは、リークされた API キーを使用してアップストリーム LLM プロバイダー アカウントまたは他の接続されたサービスにピボットできます。
攻撃経路
DEBUG ログレベルが有効になると、Rancher AI Agent は API キーと完全な LLM応答テキスト (潜在的に機密データを含む) をログファイルに書き込み、ローカル攻撃者はログアクセスでクレデンシャルまたはリークされたデータを取得できます。
影響を受けるシステム
SUSE Rancher AI Agent 1.0、バージョン 1.0.2 より前
緩和策
Rancher AI Agent >= 1.0.2 にアップグレードしてください。本番環境では DEBUG ログレベルを回避し、ログ ファイル アクセスを制限してください。GHSA-5r2r-h824-fr5v を参照してください。