CVE-2026-10177 in Aider情報

要約

〜によって VulDB • 2026年05月31日

Aider-AI Aider 0.86.3 でセキュリティ脆弱性が検出されました。これは、AWS EC2 メタデータエンドポイントコンポーネントの `api_docs.py` ファイル内の `requests.get` 関数に影響を与えます。この操作により、サーバーサイドリクエストフォージェリ (SSRF) が引き起こされます。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは公に開示されており、利用される可能性があります。この問題を解決するためにパッチをインストールすることが推奨されます。この問題を修正するためのプルリクエストは、承認待ちの状態です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年05月31日

モデレーション

承諾済み

エントリ

VDB-367458

CPE

準備完了

CWE

CWE-918 (確認済み)

エクスプロイト

ダウンロード

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

いいえ

アクティビティ

非常低い

セクター

Education, Homeoffice, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10177
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10177
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10177/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!