기술 설명
NVD는 5월 31일 Aider-AI Aider 버전 0.86.3에 영향을 미치는 4가지 CVE를 공개했습니다. 이는 개발자와 AI 엔지니어링 팀에서 광범위하게 사용하는 인기 있는 오픈소스 AI 코딩 어시스턴트로 GitHub 별 20K개 이상입니다. CVE-2026-10175 (CVSS 6.3): Architect Mode의 editor_coder.run 함수를 통한 코드 인젝션 — 원격 공격자가 낮은 복잡도와 사전 인증 없이 임의의 코드를 주입하고 실행할 수 있습니다. CVE-2026-10174 (CVSS 6.3): pre-commit 훅 핸들러가 git-commit-verify 인수 조작을 허용하여 보호 메커니즘을 우회합니다. CVE-2026-10176 (CVSS 6.3): 코드 생성 워크플로우 컴포넌트의 SQL 인젝션. CVE-2026-10177 (CVSS 6.3): api_docs.py의 requests.get 함수를 통한 SSRF, AWS EC2 메타데이터 엔드포인트 접근 악용. 4가지 CVE 모두에 대한 공개 익스플로잇이 존재합니다. 벤더는 5월 31일 현재 대응하거나 수정사항을 발표하지 않았습니다.
공격 경로
4가지 CVE 모두 네트워크 악용 가능하며 공격 복잡도가 낮습니다. CVE-2026-10175와 CVE-2026-10174는 낮은 권한 필요; CVE-2026-10176과 CVE-2026-10177은 배포 환경에 따라 인증 없이 악용 가능해 보입니다. Aider는 설계상 광범위한 파일시스템 및 셸 접근으로 작동하므로 Architect Mode의 코드 인젝션은 개발자 워크스테이션과 CI/CD 환경에서 상당한 영향 범위를 가집니다.
영향받는 시스템
Aider-AI Aider 버전 0.86.3. Aider가 설치되어 있고 원격으로 접근 가능한 개발자 워크스테이션, CI/CD 파이프라인, 클라우드 호스팅 개발 환경.
완화 방안
5월 31일 현재 공식 패치 없음. 완화 방법: (1) Aider를 로컬 전용 접근으로 제한 (네트워크 노출 인스턴스 없음); (2) 필요하지 않으면 Architect Mode 비활성화; (3) 패치된 릴리스를 위해 벤더 GitHub (https://github.com/Aider-AI/aider) 모니터링; (4) Aider를 신뢰할 수 없는 입력 경계로 취급 — 프로덕션 인증정보 또는 비밀과 함께 배치하지 않음.