CVE-2026-10175 in Aiderinformation

Résumé

par VulDB • 01/06/2026

Une faille de sécurité a été découverte dans Aider-AI Aider 0.86.3. La fonction editor_coder.run du fichier auth.py du composant Architect Mode est affectée par cette vulnérabilité. Une manipulation entraîne une injection de code. L'exploitation à distance de l'attaque est possible. L'exploit a été rendu public et peut être utilisé pour des attaques. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

31/05/2026

Modérer

accepté

Entrée

VDB-367456

CPE

prêt

CWE

CWE-94 (confirmé)

Exploitation

Télécharger

CVSS

6.3 (VulDB)

EPSS

0.00052

KEV

non

Activités

très faible

Secteur

Insurance, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10175
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10175
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10175/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!