무슨 일이 있었나
BettaFish의 agentic InsightEngine 모듈의 검색 결과 중복 제거 로직은 정확한 비교 대신 부분 문자열/부분 일치를 사용하므로, 어떤 결과가 중복으로 간주되는지 조작할 수 있습니다.
왜 중요한가
제한된 실제 노출을 가진 낮은 심각도의 로직 결함이며, AI 에이전트 검색 프레임워크에서 정확하게 분류된 CVE로 완전성을 위해 포함됩니다.
공격 경로
InsightEngine/agent.py의 _deduplicate_results 함수는 정확한 문자열 비교가 아닌 부분 비교를 수행하므로, 원격 공격자가 이를 조작하여 중복 제거 로직을 우회하고 검색 결과 처리에 영향을 줄 수 있습니다.
영향받는 시스템
666ghj BettaFish 1.2.1까지
완화 방안
1.2.1 이후로 업그레이드하거나 _deduplicate_results를 정확한 비교를 사용하도록 패치하십시오. 업스트림 리포지토리에서 수정 사항을 확인하십시오.