CVE-2026-10177
ŚrednieCVSS 6.3Streszczenie
Wykryto podatność w Aider-AI Aider 0.86.3, która dotyczy funkcji requests.get w pliku api_docs.py komponentu AWS EC2 Metadata Endpoint. Manipulacja prowadzi do ataku typu server-side request forgery, który może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko wykorzystania przez złośliwych użytkowników do przeprowadzania ataków na serwer, co może prowadzić do ujawnienia wrażliwych danych lub dalszych kompromitacji systemu.
Rekomendacja
Zaleca się zainstalowanie łatki, aby zaadresować tę podatność. Pull request w celu naprawy czeka na akceptację.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in Aider-AI Aider 0.86.3. This affects the function requests.get of the file api_docs.py of the component AWS EC2 Metadata Endpoint. The manipulation leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used. It is suggested to install a patch to address this issue. The pull request to fix this issue awaits acceptance.

