CVE-2026-10174
MediumCVSS 6.3Summary
Zidentyfikowano podatność w Aider-AI Aider w wersji 0.86.3, dotycząca nieznanej funkcji w pliku aider/args.py komponentu Pre-commit Hook Handler. Manipulacja argumentem git-commit-verify prowadzi do awarii mechanizmu ochrony.
Risk Assessment
Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane przez potencjalnych napastników, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się jak najszybsze zaktualizowanie Aider-AI do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
A vulnerability was identified in Aider-AI Aider 0.86.3. Affected is an unknown function of the file aider/args.py of the component Pre-commit Hook Handler. Such manipulation of the argument git-commit-verify leads to protection mechanism failure. The attack may be launched remotely. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.

