何が起きたか
CVE-2026-14687(CVSS 5.3 Medium、2026-07-05に公開)はAI検索エージェントの結果重複排除ルーチンの論理欠陥で、部分文字列ではなく正確な比較を使用します。
なぜ重要か
低い爆発半径 — 主にニッチAI検索エージェントの結果品質/重複排除の正確性に影響を与え、機密性またはコード実行ではなく、正確にカタログ化された検索結果として保持されます。
攻撃経路
_deduplicate_results関数は、完全一致ではなく部分的(部分文字列)文字列比較を使用し、リモートから重複排除ロジックをバイパスするために利用可能です。
影響を受けるシステム
666ghj BettaFish ≤ 1.2.1(InsightEngine/agent.py)
緩和策
開示時に確認された修正なし;解決策として完全一致/ハッシュベースの重複排除を使用します。