漏洞  ·  2026-07-07

SUSE Rancher AI Agent — 调试级日志泄露 API 密钥和 LLM 响应内容

漏洞Medium 影响GlobalCVE-2026-44934
SUSE 的 Rancher AI Agent 组件在 DEBUG 详细程度下记录 API 密钥和原始 LLM 响应文本而不进行编辑,将凭证和可能的敏感模型输出暴露给任何具有日志访问权限的人。
通过日志的 AI 代理凭证泄露是一个反复出现的漏洞类别(本周在 Langflow 的凭证加密缺陷中也看到过);在像 Rancher 这样的 Kubernetes 管理的企业 AI 平台中,泄露的 API 密钥可用于向上游 LLM 提供商账户或其他已连接的服务发展。
当启用 DEBUG 日志级别时,Rancher AI Agent 将 API 密钥和完整 LLM 响应文本(可能包括敏感数据)写入日志文件,具有日志访问权限的本地攻击者可以读取以获取凭证或泄露的数据。
SUSE Rancher AI Agent 1.0,1.0.2 版本之前
升级到 Rancher AI Agent >= 1.0.2;在生产环境中避免使用 DEBUG 日志级别,并限制日志文件访问。请参阅 GHSA-5r2r-h824-fr5v。
NVD CVE-2026-44934GitHub Security Advisory GHSA-5r2r-h824-fr5v
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →