CVE-2026-7316 in aider-mcpinformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma vulnerabilidade no projeto eiliyaabedini aider-mcp até a versão 667b914301aada695aab0e46d1fb3a7d5e32c8af. É afetada uma função desconhecida do arquivo aider_mcp.py do componente code_with_ai. A manipulação do argumento working_dir/editable_files leva à injeção de comando. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer atualizações contínuas. Como resultado, informações específicas de versão para lançamentos afetados ou atualizados não estão disponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

29/04/2026

Moderação

aceite

Entrada

VDB-359964

CPE

pronto

Exploração

Descarregar

EPSS

0.02120

KEV

não

Atividades

muito baixo

Sector

Government, Education, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7316
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7316
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7316/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!