CVE-2026-7157 in aider-mcp-serverالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم العثور على ثغرة في disler aider-mcp-server حتى الإصدار b2516fa466d0d851932da92ee6d0e66946db9efc. تتأثر هذه الثغرة وظيفة غير معروفة في الملف src/aider_mcp_server/server.py الخاص بالمكون aider_ai_code. يؤدي هذا التلاعب بالوسيطة relative_editable_files إلى حقن الأوامر (Command Injection). من الممكن استغلال الهجوم عن بُعد. تم نشر أداة الاستغلال (Exploit) وقد يتم استخدامها. يتبع هذا المنتج نهج الإصدار المستمر (Rolling Release) للتسليم المستمر، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة مبكراً من خلال تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359756

CPE

جاهز

CWE

CWE-77 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.02120

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7157
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7157
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7157/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!