취약점  ·  2026-07-07

BettaFish InsightEngine — 검색 결과 중복 제거에서의 부분 문자열 비교

취약점Low 영향도GlobalCVE-2026-14687
BettaFish의 agentic InsightEngine 모듈의 검색 결과 중복 제거 로직은 정확한 비교 대신 부분 문자열/부분 일치를 사용하므로, 어떤 결과가 중복으로 간주되는지 조작할 수 있습니다.
제한된 실제 노출을 가진 낮은 심각도의 로직 결함이며, AI 에이전트 검색 프레임워크에서 정확하게 분류된 CVE로 완전성을 위해 포함됩니다.
InsightEngine/agent.py의 _deduplicate_results 함수는 정확한 문자열 비교가 아닌 부분 비교를 수행하므로, 원격 공격자가 이를 조작하여 중복 제거 로직을 우회하고 검색 결과 처리에 영향을 줄 수 있습니다.
666ghj BettaFish 1.2.1까지
1.2.1 이후로 업그레이드하거나 _deduplicate_results를 정확한 비교를 사용하도록 패치하십시오. 업스트림 리포지토리에서 수정 사항을 확인하십시오.
NVD CVE-2026-14687BettaFish GitHub
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →