PT-2026-45187 · Aider · Aider
Tchen200311
·
Publicado
2026-05-31
·
Atualizado
2026-05-31
·
CVE-2026-10177
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Aider-AI Aider versão 0.86.3
Description
Um problema de server-side request forgery (SSRF) existe no componente AWS EC2 Metadata Endpoint. Isso ocorre na função
requests.get() localizada no arquivo api docs.py, permitindo que um invasor remoto manipule as requisições enviadas pelo servidor.Recommendations
Instale a correção disponível para a versão 0.86.3.
Como mitigação temporária, restrinja o acesso à função
requests.get() dentro do arquivo api docs.py.Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aider