技术说明
2026年5月31日发布的两个CVE影响Aider-AI Aider 0.86.3,这是一个流行的AI对编程工具,用于对整个代码库进行代码更改。CVE-2026-10174(CVSS v3.1 6.3):在`aider/args.py`提交前钩子处理程序中操纵`git-commit-verify`参数导致保护机制失效,允许攻击者绕过提交前安全钩子并提交未审查或恶意代码。CVE-2026-10175(CVSS v3.1 6.3 / CVSS 4.0 5.3):`auth.py`中的`editor_coder.run`函数在架构师模式内可被操纵以实现代码注入。两个漏洞都可远程利用,不需要身份验证,有公开漏洞利用代码可用,供应商在CVE发布时尚未响应。
攻击途径
远程操纵Aider的参数处理和架构师模式执行路径。由于公开漏洞利用代码可用,Aider通常集成到CI/CD管道和开发人员工作流中,漏洞利用可能允许攻击者在绕过提交前审查控制的同时将恶意代码注入存储库。
受影响系统
Aider-AI Aider版本0.86.3。广泛用于开发人员跨存储库的AI辅助编码。
缓解措施
1)在确认补丁版本前,在所有开发人员和CI/CD环境中立即固定或降级Aider 0.86.3。2)作为补偿控制,禁用架构师模式(`--no-architect`)。3)在Aider流程外强制执行外部提交前钩子和分支保护规则。4)对所有AI生成的代码要求人工审查和签署的提交。5)监控Aider的GitHub和发布渠道以获取安全更新。