CVE-2026-7157 in aider-mcp-serverinformação

Sumário

de VulDB • 26/05/2026

Foi encontrada uma falha no disler aider-mcp-server até a versão b2516fa466d0d851932da92ee6d0e66946db9efc. Esta vulnerabilidade afeta uma funcionalidade desconhecida do arquivo src/aider_mcp_server/server.py do componente aider_ai_code. Essa manipulação do argumento relative_editable_files causa injeção de comando. A exploração remota do ataque é possível. O exploit foi publicado e pode ser utilizado. Este produto segue uma abordagem de lançamento contínuo (rolling release) para entrega contínua, portanto, os detalhes da versão das liberações afetadas ou atualizadas não são fornecidos. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359756

CPE

pronto

Exploração

Descarregar

EPSS

0.02120

KEV

não

Atividades

muito baixo

Sector

Education, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7157
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7157
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7157/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!