기술 설명
NVD는 5월 31일에 개발자 및 AI 엔지니어링 팀이 광범위하게 사용하는 인기 있는 오픈소스 AI 코딩 어시스턴트인 Aider-AI Aider 버전 0.86.3에 영향을 미치는 4가지 CVE를 발표했습니다(GitHub 스타 20K 이상). CVE-2026-10175 (CVSS 6.3): Architect Mode의 editor_coder.run 함수를 통한 코드 인젝션 — 원격 공격자가 낮은 복잡도로 사전 인증 없이 임의의 코드를 주입하고 실행할 수 있습니다. CVE-2026-10174 (CVSS 6.3): pre-commit 훅 핸들러가 git-commit-verify 인수의 조작을 허용하여 보호 메커니즘을 우회합니다. CVE-2026-10176 (CVSS 6.3): 코드 생성 워크플로우 컴포넌트의 SQL 인젝션. CVE-2026-10177 (CVSS 6.3): api_docs.py의 requests.get 함수를 통한 SSRF로 AWS EC2 메타데이터 엔드포인트 접근을 악용합니다. 4가지 CVE 모두에 대한 공개 익스플로잇이 존재합니다. 공급업체는 5월 31일 기준으로 아직 대응하거나 수정을 발표하지 않았습니다.
공격 경로
4가지 CVE 모두 네트워크 익스플로잇 가능하며 낮은 공격 복잡도를 가집니다. CVE-2026-10175 및 CVE-2026-10174는 낮은 권한이 필요하고, CVE-2026-10176 및 CVE-2026-10177은 배포 환경에 따라 인증 없이 익스플로잇 가능해 보입니다. Aider는 설계상 광범위한 파일 시스템 및 쉘 접근 권한으로 작동하므로 Architect Mode의 코드 인젝션은 개발자 워크스테이션 및 CI/CD 환경에서 상당한 영향 범위를 가집니다.
영향받는 시스템
Aider-AI Aider 버전 0.86.3. Aider가 설치되어 있고 원격으로 접근 가능한 개발자 워크스테이션, CI/CD 파이프라인 및 클라우드 호스팅 개발 환경.
완화 방안
5월 31일 기준으로 공식 패치가 없습니다. 완화 방법: (1) Aider를 로컬 전용 접근으로 제한 (네트워크 노출 인스턴스 없음); (2) Architect Mode가 필요하지 않으면 비활성화; (3) 패치된 릴리스를 위해 공급업체 GitHub (https://github.com/Aider-AI/aider) 모니터링; (4) Aider를 신뢰할 수 없는 입력 경계로 취급 — 프로덕션 자격증명 또는 보안 비밀과 함께 배치하지 마세요.