Katalog CVE

CVE-2026-14687

ŚrednieCVSS 5.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W komponencie InsightEngine w BettaFish do wersji 1.2.1 wykryto podatność w funkcji _deduplicate_results pliku InsightEngine/agent.py. Manipulacja danymi wejściowymi może prowadzić do częściowego porównania ciągów znaków, co umożliwia zdalny atak. Exploit został publicznie ujawniony i może być wykorzystany.

Ocena ryzyka

Organizacja narażona jest na zdalne ataki wykorzystujące częściowe porównanie ciągów, co może prowadzić do błędnej deduplikacji wyników wyszukiwania i potencjalnego naruszenia integralności danych.

Rekomendacja

Należy natychmiast zastosować dostępną poprawkę z pull requesta lub zaktualizować BettaFish do wersji powyżej 1.2.1, gdy tylko zostanie wydana. Do czasu aktualizacji zaleca się ograniczenie dostępu do komponentu InsightEngine.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in 666ghj BettaFish up to 1.2.1. Impacted is the function _deduplicate_results of the file InsightEngine/agent.py of the component InsightEngine search-result Deduplication. Executing a manipulation can lead to partial string comparison. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS