漏洞  ·  2026-07-06

BettaFish InsightEngine——搜索结果去重中的部分字符串比较

漏洞Low 影响GlobalCVE-2026-14687
CVE-2026-14687(CVSS 5.3中等,发布于2026-07-05)是AI搜索Agent的结果去重例程中的逻辑缺陷,该例程使用子字符串而非精确比较。
爆炸范围有限——主要影响利基AI搜索Agent中的结果质量/去重正确性,而非机密性或代码执行,被保留为精确的编目发现。
_deduplicate_results函数使用部分(子字符串)字符串比较而非精确匹配,可远程利用绕过去重逻辑。
666ghj BettaFish ≤ 1.2.1(InsightEngine/agent.py)
在披露时没有确认修复;使用精确匹配/基于哈希的去重作为变通方法。
NVD CVE-2026-14687
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →