何が起きたか
BettaFish のエージェント InsightEngine モジュール内の検索結果重複排除ロジックは、正確な比較ではなく部分文字列/部分一致を使用し、どの結果が重複と見なされるかの操作を許可します。
なぜ重要か
リアルタイム エクスポージャーが狭い低重度のロジック欠陥。AI エージェント検索フレームワーク内で正確にカタログ化された CVE として完全性のために含まれています。
攻撃経路
InsightEngine/agent.py の _deduplicate_results 関数は、リモート攻撃者が重複排除ロジックをバイパスして検索結果処理に影響を与えるために操作できる、正確な比較ではなく部分比較を実行します。
影響を受けるシステム
666ghj BettaFish まで 1.2.1
緩和策
1.2.1 より後にアップグレードするか、_deduplicate_results に正確な比較を使用するようにパッチしてください。アップストリーム リポジトリで修正を確認してください。