📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 2h Global general التأمين/إدارة المخاطر HIGH 3h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 2h Global general التأمين/إدارة المخاطر HIGH 3h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 2h Global general التأمين/إدارة المخاطر HIGH 3h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h
الثغرات

CVE-2026-10175

متوسط
CWE-74 — نوع الضعف
نُشر: May 31, 2026  ·  آخر تحديث: Jun 3, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in Aider-AI Aider 0.86.3. Affected by this vulnerability is the function editor_coder.run of the file auth.py of the component Architect Mode. Performing a manipulation results in code injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-10175 is a code injection vulnerability in Aider-AI Aider 0.86.3's Architect Mode that allows remote exploitation through the editor_coder.run function in auth.py. With a CVSS score of 6.3 and public exploit availability, this poses a moderate risk to organizations using this AI coding assistant. The lack of vendor response and available patches increases urgency for affected deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 31, 2026 13:01
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi technology companies, software development firms, and government IT departments utilizing Aider-AI for code development and automation. High-risk sectors include: (1) Government digital transformation initiatives under NCA oversight, (2) Banking and financial technology firms under SAMA regulation, (3) Telecommunications companies (STC, Mobily) using AI-assisted development, (4) Energy sector (ARAMCO, SEC) development teams, and (5) Healthcare IT departments. The code injection capability could lead to unauthorized access to development environments, intellectual property theft, and supply chain compromise.
🏢 القطاعات السعودية المتأثرة
Government & Digital Transformation Banking & Financial Services Telecommunications Energy & Oil & Gas Healthcare IT Software Development Companies Technology Consulting Firms
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of Aider-AI 0.86.3 in your environment, particularly in development and CI/CD pipelines

2. Isolate affected systems from production networks and restrict access to authorized personnel only

3. Review authentication logs and code repositories for suspicious activities or unauthorized commits

4. Implement network segmentation to prevent lateral movement from compromised development systems



Compensating Controls (until patch available):

5. Disable Architect Mode functionality if not critical to operations

6. Implement strict input validation and sanitization for all code generation outputs

7. Deploy Web Application Firewall (WAF) rules to detect code injection patterns

8. Enable comprehensive logging and monitoring of editor_coder.run function calls

9. Restrict execution permissions on development systems to principle of least privilege

10. Conduct code review of all outputs generated by Aider-AI before deployment



Detection Rules:

- Monitor for suspicious characters or payloads in auth.py function calls

- Alert on unexpected process execution from development environments

- Track modifications to authentication mechanisms and code generation outputs

- Implement SIEM rules for CWE-74 code injection patterns



Long-term:

11. Monitor vendor security advisories and upgrade to patched version immediately upon release

12. Consider alternative AI-assisted coding tools with better security track records
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع حالات Aider-AI 0.86.3 في بيئتك، خاصة في خطوط الأنابيب الإنمائية والتكامل المستمر

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج وتقييد الوصول للموظفين المصرحين فقط

3. راجع سجلات المصادقة ومستودعات الأكواد للأنشطة المريبة أو الالتزامات غير المصرح بها

4. تنفيذ تقسيم الشبكة لمنع الحركة الجانبية من أنظمة التطوير المخترقة



الضوابط التعويضية (حتى توفر التصحيح):

5. تعطيل وظيفة وضع المهندس إذا لم تكن حرجة للعمليات

6. تنفيذ التحقق من صحة المدخلات والتطهير الصارم لجميع مخرجات توليد الأكواد

7. نشر قواعد جدار الحماية (WAF) للكشف عن أنماط حقن الأكواد

8. تفعيل السجلات الشاملة ومراقبة استدعاءات دالة editor_coder.run

9. تقييد أذونات التنفيذ على أنظمة التطوير لمبدأ أقل امتياز

10. إجراء مراجعة الأكواد لجميع المخرجات التي ينتجها Aider-AI قبل النشر



قواعد الكشف:

- مراقبة الأحرف أو الحمولات المريبة في استدعاءات دالة auth.py

- تنبيهات على تنفيذ العمليات غير المتوقعة من بيئات التطوير

- تتبع التعديلات على آليات المصادقة ومخرجات توليد الأكواد

- تنفيذ قواعد SIEM لأنماط حقن الأكواد CWE-74



المدى الطويل:

11. راقب إشعارات أمان البائع وقم بالترقية إلى الإصدار المصحح فوراً عند إصداره

12. فكر في أدوات ترميز مساعدة بالذكاء الاصطناعي بديلة بسجلات أمان أفضل
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies (code injection risks) A.6.1.1 - Access Control (authentication bypass potential) A.7.1.1 - Cryptography (if authentication tokens compromised) A.8.1.1 - Asset Management (development environment security) A.12.2.1 - Change Management (unauthorized code modifications)
🔵 SAMA CSF
ID.AM-2 - Asset Management (development tools inventory) PR.AC-1 - Access Control (authentication mechanisms) PR.DS-1 - Data Security (code repository protection) DE.CM-1 - Detection and Analysis (monitoring code generation) RS.MI-1 - Response Mitigation (incident containment)
🟡 ISO 27001:2022
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.8.1.1 - Asset inventory and responsibility A.12.2.1 - Change management procedures A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates Requirement 6.3.2 - Code review and testing Requirement 6.5.1 - Injection flaws prevention
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.06%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-31
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.