Tchen200311

#10619de 53,630
26CVSS total
Vulnerabilidades · 4
Média
4
PT-2026-45183
6.5
2026-05-31
Aider · Aider · CVE-2026-10174
**Nome do Software Vulnerável e Versões Afetadas** Aider-AI Aider versão 0.86.3 **Description** Um problema de execução remota de código existe no componente Pre-commit Hook Handler no arquivo `aider/args.py`. A manipulação do argumento `git-commit-verify` leva a uma falha no mecanismo de proteção, permitindo que o ataque seja lançado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-45184
6.5
2026-05-31
Aider · Aider · CVE-2026-10175
**Nome do Software Vulnerável e Versões Afetadas** Aider-AI Aider versão 0.86.3 **Descrição** Uma falha de segurança no componente Architect Mode permite a injeção remota de código. O problema reside na função `editor coder.run()` localizada no arquivo `auth.py`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `editor coder.run()` dentro do componente Architect Mode.
PT-2026-45186
6.5
2026-05-31
Aider · Aider · CVE-2026-10176
**Nome do Software Vulnerável e Versões Afetadas** Aider-AI Aider versão 0.86.3 **Description** Uma fraqueza no componente Code Generation Workflow permite a execução de SQL injection remotamente, o que ocorre quando um invasor executa uma manipulação específica. SQL injection é um tipo de ataque onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a manipulação do banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-45187
6.5
2026-05-31
Aider · Aider · CVE-2026-10177
**Nome do Software Vulnerável e Versões Afetadas** Aider-AI Aider versão 0.86.3 **Description** Um problema de server-side request forgery (SSRF) existe no componente AWS EC2 Metadata Endpoint. Isso ocorre na função `requests.get()` localizada no arquivo `api docs.py`, permitindo que um invasor remoto manipule as requisições enviadas pelo servidor. **Recommendations** Instale a correção disponível para a versão 0.86.3. Como mitigação temporária, restrinja o acesso à função `requests.get()` dentro do arquivo `api docs.py`.