CVE-2026-10177
MediumCVSS 6.3Summary
Wykryto podatność w Aider-AI Aider 0.86.3, która dotyczy funkcji requests.get w pliku api_docs.py komponentu AWS EC2 Metadata Endpoint. Manipulacja prowadzi do ataku typu server-side request forgery, który może być przeprowadzony zdalnie.
Risk Assessment
Podatność ta stwarza ryzyko wykorzystania przez złośliwych użytkowników do przeprowadzania ataków na serwer, co może prowadzić do ujawnienia wrażliwych danych lub dalszych kompromitacji systemu.
Recommendation
Zaleca się zainstalowanie łatki, aby zaadresować tę podatność. Pull request w celu naprawy czeka na akceptację.
Original NVD description (English source)
A security vulnerability has been detected in Aider-AI Aider 0.86.3. This affects the function requests.get of the file api_docs.py of the component AWS EC2 Metadata Endpoint. The manipulation leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used. It is suggested to install a patch to address this issue. The pull request to fix this issue awaits acceptance.

