脆弱性  ·  2026-07-07

SUSE Rancher AI Agent — デバッグレベルログがAPIキーと LLM応答コンテンツを漏らす

脆弱性Medium 影響度GlobalCVE-2026-44934
SUSE の Rancher AI Agent コンポーネントはAPIキーと生の LLM応答テキストを DEBUG 詳細度でリダクションなくログに記録し、クレデンシャルとモデル出力の潜在的に機密情報をログアクセスを持つすべてのユーザーに公開します。
ログを通じた AI エージェント クレデンシャル リークは繰り返されるクラスの脆弱性です (同じ週に Langflow のクレデンシャル暗号化欠陥で他の場所で見られます)。Rancher のような Kubernetes 管理エンタープライズ AI プラットフォームでは、リークされた API キーを使用してアップストリーム LLM プロバイダー アカウントまたは他の接続されたサービスにピボットできます。
DEBUG ログレベルが有効になると、Rancher AI Agent は API キーと完全な LLM応答テキスト (潜在的に機密データを含む) をログファイルに書き込み、ローカル攻撃者はログアクセスでクレデンシャルまたはリークされたデータを取得できます。
SUSE Rancher AI Agent 1.0、バージョン 1.0.2 より前
Rancher AI Agent >= 1.0.2 にアップグレードしてください。本番環境では DEBUG ログレベルを回避し、ログ ファイル アクセスを制限してください。GHSA-5r2r-h824-fr5v を参照してください。
NVD CVE-2026-44934GitHub Security Advisory GHSA-5r2r-h824-fr5v
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →