CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10177

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w Aider-AI Aider 0.86.3, która dotyczy funkcji requests.get w pliku api_docs.py komponentu AWS EC2 Metadata Endpoint. Manipulacja prowadzi do ataku typu server-side request forgery, który może być przeprowadzony zdalnie.

Risk Assessment

Podatność ta stwarza ryzyko wykorzystania przez złośliwych użytkowników do przeprowadzania ataków na serwer, co może prowadzić do ujawnienia wrażliwych danych lub dalszych kompromitacji systemu.

Recommendation

Zaleca się zainstalowanie łatki, aby zaadresować tę podatność. Pull request w celu naprawy czeka na akceptację.

Original NVD description (English source)

A security vulnerability has been detected in Aider-AI Aider 0.86.3. This affects the function requests.get of the file api_docs.py of the component AWS EC2 Metadata Endpoint. The manipulation leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used. It is suggested to install a patch to address this issue. The pull request to fix this issue awaits acceptance.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS