취약점  ·  2026-07-07

SUSE Rancher AI Agent — 디버그 수준 로깅이 API 키 및 LLM 응답 콘텐츠 누출

취약점Medium 영향도GlobalCVE-2026-44934
SUSE의 Rancher AI Agent 컴포넌트는 DEBUG 설정 수준에서 API 키 및 원본 LLM 응답 텍스트를 삭제 없이 로깅하여 로그 접근 권한이 있는 모든 사람에게 자격 증명 및 잠재적으로 민감한 모델 출력을 노출합니다.
로그를 통한 AI 에이전트 자격 증명 누출은 반복되는 취약성 클래스입니다(이번 주 Langflow의 자격 증명 암호화 결함에서 다른 곳에서 볼 수 있음). Rancher와 같은 Kubernetes 관리 엔터프라이즈 AI 플랫폼에서, 누출된 API 키는 업스트림 LLM 제공자 계정 또는 기타 연결된 서비스로 피벗하는 데 사용될 수 있습니다.
DEBUG 로그 수준이 활성화되면 Rancher AI Agent는 API 키 및 전체 LLM 응답 텍스트를 — 잠재적으로 민감한 데이터를 포함하여 — 로그 파일에 씁니다. 로그 접근 권한이 있는 로컬 공격자는 자격 증명 또는 누출된 데이터를 얻기 위해 읽을 수 있습니다.
SUSE Rancher AI Agent 1.0, 1.0.2 이전 버전
Rancher AI Agent >= 1.0.2로 업그레이드하세요. 프로덕션에서 DEBUG 로그 수준을 사용하지 마세요. 로그 파일 접근을 제한하세요. GHSA-5r2r-h824-fr5v를 참조하세요.
NVD CVE-2026-44934GitHub Security Advisory GHSA-5r2r-h824-fr5v
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →