技術的な説明
2026年5月31日に公開された2つのCVEは、コードベース全体にわたってコード変更を行うために使用される人気のあるAIペアプログラミングツールであるAider-AI Aider 0.86.3に影響を与えます。CVE-2026-10174 (CVSS v3.1 6.3): `aider/args.py`プリコミットフック処理における`git-commit-verify`引数の操作により、保護メカニズムの失敗が発生し、攻撃者がプリコミットセキュリティフックをバイパスして、未確認または悪意のあるコードをコミットできるようになります。CVE-2026-10175 (CVSS v3.1 6.3 / CVSS 4.0 5.3): Architect Mode内の`auth.py`における`editor_coder.run`関数は操作されてコードインジェクションを達成できます。両脆弱性はリモートから悪用可能であり、認証が不要で、公開されたエクスプロイトコードが利用でき、CVE公開時点でベンダーは対応していません。
攻撃経路
Aiderの引数処理とArchitect Modeの実行パスのリモート操作。公開されたエクスプロイトコードが利用でき、Aiderが一般的にCI/CDパイプラインと開発者ワークフローに統合されているため、悪用されるとプリコミットレビュー制御をバイパスしながら攻撃者が悪意のあるコードをリポジトリに注入できる可能性があります。
影響を受けるシステム
Aider-AI Aiderバージョン0.86.3。リポジトリ全体でAI支援コーディング用に開発者に広く使用されています。
緩和策
1) パッチされたバージョンが確認されるまで、すべての開発環境およびCI/CD環境においてAider 0.86.3から即座にピン留めまたはダウングレードします。2) 代替の制御としてArchitect Mode (`--no-architect`) を無効化します。3) Aiderプロセス外で外部プリコミットフックとブランチ保護ルールを適用します。4) AI生成コードのすべてについて人間によるレビューと署名付きコミットを要求します。5) セキュリティアップデートについてAiderのGitHubおよびリリースチャネルを監視します。