技術的な説明
2026年5月31日に公開された2つのCVEは、コードベース全体にわたるコード変更を行うために使用される一般的なAIペアプログラミングツールであるAider-AI Aider 0.86.3に影響を与えます。CVE-2026-10174(CVSS v3.1 6.3):`aider/args.py`のプリコミットフック処理における`git-commit-verify`引数の操作により、保護メカニズムが失敗し、攻撃者がプリコミットセキュリティフックをバイパスして、未確認または悪意のあるコードをコミットできるようになります。CVE-2026-10175(CVSS v3.1 6.3 / CVSS 4.0 5.3):Architect Mode内の`auth.py`の`editor_coder.run`関数は、コードインジェクションを実現するために操作される可能性があります。両方の脆弱性は遠隔から悪用可能であり、認証が不要で、公開されたエクスプロイトコードが利用可能であり、CVE公開時にベンダーが対応していません。
攻撃経路
Aiderの引数処理とArchitect Modeの実行パスの遠隔操作。公開されたエクスプロイトコードが利用可能であり、AiderがCI/CDパイプラインと開発者ワークフローに一般的に統合されているため、悪用によって攻撃者がプリコミットレビュー制御をバイパスしながらリポジトリに悪意のあるコードを挿入できる可能性があります。
影響を受けるシステム
Aider-AI Aider バージョン 0.86.3。リポジトリ全体でのAI支援コーディングに開発者が広く使用しています。
緩和策
1) パッチが適用されたバージョンが確認されるまで、すべての開発者およびCI/CD環境でAider 0.86.3をピン留めまたはダウングレードしてください。2) 補償管理として、Architect Mode(`--no-architect`)を無効にしてください。3) Aiderプロセスの外部でプリコミットフックとブランチ保護ルールを強制してください。4) AI生成コードのすべてについて、人間によるレビューと署名済みコミットを要求してください。5) セキュリティ更新についてAiderのGitHubとリリースチャネルを監視してください。