무슨 일이 있었나
CVE-2026-14687(CVSS 5.3 중간, 2026-07-05 발행)은 부분 문자열 대신 정확한 비교를 사용하는 AI 검색 에이전트의 결과 중복 제거 루틴의 논리 결함입니다.
왜 중요한가
낮은 영향 범위 — 주로 소수 AI 검색 에이전트의 결과 품질/중복 제거 정확성에 영향을 미치며 기밀성이나 코드 실행 경로가 아닙니다, 정확히 카탈로그된 발견으로 유지됩니다.
공격 경로
_deduplicate_results 함수는 정확한 일치 대신 부분(부분 문자열) 문자열 비교를 사용하며, 중복 제거 논리를 우회하기 위해 원격으로 악용될 수 있습니다.
영향받는 시스템
666ghj BettaFish ≤ 1.2.1(InsightEngine/agent.py)
완화 방안
공개 시 확인된 수정 없음; 정확한 일치/해시 기반 중복 제거를 해결책으로 사용합니다.