CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10174

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w Aider-AI Aider w wersji 0.86.3, dotycząca nieznanej funkcji w pliku aider/args.py komponentu Pre-commit Hook Handler. Manipulacja argumentem git-commit-verify prowadzi do awarii mechanizmu ochrony.

Risk Assessment

Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane przez potencjalnych napastników, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się jak najszybsze zaktualizowanie Aider-AI do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was identified in Aider-AI Aider 0.86.3. Affected is an unknown function of the file aider/args.py of the component Pre-commit Hook Handler. Such manipulation of the argument git-commit-verify leads to protection mechanism failure. The attack may be launched remotely. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS