CVE-2026-10177 in Aiderजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Aider-AI Aider 0.86.3 में एक सुरक्षा कमजोरी का पता चला है। इसका प्रभाव AWS EC2 Metadata Endpoint घटक के api_docs.py फ़ाइल के requests.get फ़ंक्शन पर पड़ता है। इसका शोषण करने से सर्वर-साइड रिक्वेस्ट फ़ोर्जरी (Server-Side Request Forgery) संभव होती है। हमला रिमोटली किया जा सकता है। इस शोषण को सार्वजनिक रूप से披露 किया गया है और इसका उपयोग किया जा सकता है। इस समस्या को हल करने के लिए पच (patch) स्थापित करने की सलाह दी जाती है। इस समस्या को ठीक करने के लिए पुल रिक्वेस्ट (pull request) स्वीकृति की प्रतीक्षा में है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulDB

प्रकटीकरण

31/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367458

CPE

तैयार

CWE

CWE-918 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Homeoffice, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10177
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10177
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10177/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!