脆弱性  ·  2026-07-06

BettaFish InsightEngine — 検索結果の重複排除における部分文字列比較

脆弱性Low 影響度GlobalCVE-2026-14687
CVE-2026-14687(CVSS 5.3 Medium、2026-07-05に公開)はAI検索エージェントの結果重複排除ルーチンの論理欠陥で、部分文字列ではなく正確な比較を使用します。
低い爆発半径 — 主にニッチAI検索エージェントの結果品質/重複排除の正確性に影響を与え、機密性またはコード実行ではなく、正確にカタログ化された検索結果として保持されます。
_deduplicate_results関数は、完全一致ではなく部分的(部分文字列)文字列比較を使用し、リモートから重複排除ロジックをバイパスするために利用可能です。
666ghj BettaFish ≤ 1.2.1(InsightEngine/agent.py)
開示時に確認された修正なし;解決策として完全一致/ハッシュベースの重複排除を使用します。
NVD CVE-2026-14687
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →