脆弱性  ·  2026-07-07

BettaFish InsightEngine — 検索結果重複排除での部分文字列比較

脆弱性Low 影響度GlobalCVE-2026-14687
BettaFish のエージェント InsightEngine モジュール内の検索結果重複排除ロジックは、正確な比較ではなく部分文字列/部分一致を使用し、どの結果が重複と見なされるかの操作を許可します。
リアルタイム エクスポージャーが狭い低重度のロジック欠陥。AI エージェント検索フレームワーク内で正確にカタログ化された CVE として完全性のために含まれています。
InsightEngine/agent.py の _deduplicate_results 関数は、リモート攻撃者が重複排除ロジックをバイパスして検索結果処理に影響を与えるために操作できる、正確な比較ではなく部分比較を実行します。
666ghj BettaFish まで 1.2.1
1.2.1 より後にアップグレードするか、_deduplicate_results に正確な比較を使用するようにパッチしてください。アップストリーム リポジトリで修正を確認してください。
NVD CVE-2026-14687BettaFish GitHub
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →