事件经过
CVE-2026-14687(CVSS 5.3中等,发布于2026-07-05)是AI搜索Agent的结果去重例程中的逻辑缺陷,该例程使用子字符串而非精确比较。
影响分析
爆炸范围有限——主要影响利基AI搜索Agent中的结果质量/去重正确性,而非机密性或代码执行,被保留为精确的编目发现。
攻击途径
_deduplicate_results函数使用部分(子字符串)字符串比较而非精确匹配,可远程利用绕过去重逻辑。
受影响系统
666ghj BettaFish ≤ 1.2.1(InsightEngine/agent.py)
缓解措施
在披露时没有确认修复;使用精确匹配/基于哈希的去重作为变通方法。