Kerentanan  ·  2026-07-07

BettaFish InsightEngine — Perbandingan String Sebagian dalam Deduplikasi Hasil Pencarian

KerentananLow dampakGlobalCVE-2026-14687
Logika deduplikasi hasil pencarian BettaFish dalam modul InsightEngine agentic menggunakan perpaduan substring/sebagian daripada perbandingan exact, memungkinkan manipulasi hasil mana yang dianggap duplikat.
Cacat logika severity-rendah dengan eksposur dunia nyata sempit; disertakan untuk kelengkapan sebagai CVE yang dikatalog dengan presisi dalam framework pencarian AI agent.
Fungsi _deduplicate_results dalam InsightEngine/agent.py melakukan perbandingan sebagian daripada exact string, yang penyerang jarak jauh dapat memanipulasi untuk melewati logika deduplikasi dan mempengaruhi penanganan hasil pencarian.
666ghj BettaFish hingga 1.2.1
Tingkatkan melampaui 1.2.1 atau patch _deduplicate_results untuk menggunakan perbandingan exact; periksa repositori upstream untuk perbaikan.
NVD CVE-2026-14687BettaFish GitHub
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →