Penjelasan teknis
NVD menerbitkan empat CVE pada 31 Mei yang mempengaruhi Aider-AI Aider versi 0.86.3, asisten coding AI open-source populer dengan >20K bintang GitHub yang digunakan secara luas oleh pengembang dan tim AI engineering. CVE-2026-10175 (CVSS 6.3): code injection melalui fungsi editor_coder.run dalam Architect Mode — penyerang jarak jauh dapat menyuntikkan dan mengeksekusi kode arbitrer dengan kompleksitas rendah dan tanpa autentikasi sebelumnya. CVE-2026-10174 (CVSS 6.3): penanganan pre-commit hook memungkinkan manipulasi argumen git-commit-verify, melewati mekanisme perlindungan. CVE-2026-10176 (CVSS 6.3): SQL injection dalam komponen workflow pembuatan kode. CVE-2026-10177 (CVSS 6.3): SSRF melalui fungsi requests.get dalam api_docs.py, memanfaatkan akses endpoint metadata AWS EC2. Exploit publik ada untuk keempat CVE. Vendor belum merespons atau menerbitkan perbaikan per 31 Mei.
Vektor serangan
Keempat CVE dapat dieksploitasi melalui jaringan dengan kompleksitas serangan rendah. CVE-2026-10175 dan CVE-2026-10174 memerlukan privilege rendah; CVE-2026-10176 dan CVE-2026-10177 tampak dapat dieksploitasi tanpa autentikasi tergantung konteks penyebaran. Aider beroperasi dengan akses file-system dan shell yang luas secara desain, artinya code injection dalam Architect Mode-nya memiliki radius dampak signifikan pada workstation pengembang dan lingkungan CI/CD.
Sistem yang terdampak
Aider-AI Aider versi 0.86.3. Workstation pengembang, pipeline CI/CD, dan lingkungan pengembangan yang dihosting cloud di mana Aider diinstal dan dapat diakses dari jarak jauh.
Mitigasi
Tidak ada patch resmi tersedia per 31 Mei. Mitigasi: (1) Batasi Aider ke akses lokal saja (tidak ada instans yang terbuka ke jaringan); (2) Nonaktifkan Architect Mode jika tidak diperlukan; (3) Pantau GitHub vendor (https://github.com/Aider-AI/aider) untuk rilis yang telah diperbaiki; (4) Perlakukan Aider sebagai batas input yang tidak terpercaya — jangan berlokasi bersama dengan kredensial produksi atau rahasia.