PT-2026-35530 · Unknown · Aider-Mcp-Server
Smallw
·
Publicado
2026-04-27
·
Atualizado
2026-04-27
·
CVE-2026-7157
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
disler aider-mcp-server versões anteriores a b2516fa466d0d851932da92ee6d0e66946db9efc
Descrição
Uma falha de injeção de comando existe no componente
aider ai code dentro do arquivo src/aider mcp server/server.py. Este problema ocorre devido à manipulação inadequada do argumento relative editable files, permitindo que atacantes remotos executem comandos arbitrários.Recomendações
Atualize para uma versão posterior a b2516fa466d0d851932da92ee6d0e66946db9efc.
Como medida paliativa temporária, restrinja ou evite o uso do argumento
relative editable files até que uma correção formal seja aplicada.Exploit
Correção
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aider-Mcp-Server