CVE-2026-10175
MediumCVSS 6.3Summary
W Aider-AI w wersji 0.86.3 odkryto lukę bezpieczeństwa w funkcji editor_coder.run w pliku auth.py komponentu Architect Mode. Wykonanie manipulacji prowadzi do wstrzyknięcia kodu, co umożliwia zdalne wykorzystanie tej podatności.
Risk Assessment
Zdalne wykorzystanie tej luki może prowadzić do poważnych naruszeń bezpieczeństwa, w tym przejęcia kontroli nad systemem. Publicznie dostępny exploit zwiększa ryzyko ataków na organizacje korzystające z tej wersji oprogramowania.
Recommendation
Zaleca się natychmiastowe zaktualizowanie Aider-AI do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej podatności.
Original NVD description (English source)
A security flaw has been discovered in Aider-AI Aider 0.86.3. Affected by this vulnerability is the function editor_coder.run of the file auth.py of the component Architect Mode. Performing a manipulation results in code injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

