漏洞  ·  2026-07-07

BettaFish InsightEngine — 搜索结果去重中的部分字符串比较

漏洞Low 影响GlobalCVE-2026-14687
BettaFish 在其代理 InsightEngine 模块中的搜索结果去重逻辑使用子字符串/部分匹配而不是精确比较,允许操纵哪些结果被视为重复。
低严重性逻辑缺陷,现实世界暴露范围较窄;作为 AI 代理搜索框架中精确编目的 CVE 包含以完整性。
InsightEngine/agent.py 中的 _deduplicate_results 函数执行部分而不是精确字符串比较,远程攻击者可以操纵这种比较来绕过去重逻辑并影响搜索结果处理。
666ghj BettaFish 至 1.2.1
升级至 1.2.1 之后或修补 _deduplicate_results 以使用精确比较;检查上游存储库以获取修复。
NVD CVE-2026-14687BettaFish GitHub
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →