📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 2h Global general التأمين/إدارة المخاطر HIGH 2h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 2h Global general التأمين/إدارة المخاطر HIGH 2h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 2h Global general التأمين/إدارة المخاطر HIGH 2h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h
الثغرات

CVE-2026-10177

متوسط
CWE-918 — نوع الضعف
نُشر: May 31, 2026  ·  آخر تحديث: Jun 3, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in Aider-AI Aider 0.86.3. This affects the function requests.get of the file api_docs.py of the component AWS EC2 Metadata Endpoint. The manipulation leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used. It is suggested to install a patch to address this issue. The pull request to fix this issue awaits acceptance.

🤖 ملخص AI

CVE-2026-10177 is a Server-Side Request Forgery (SSRF) vulnerability in Aider-AI Aider 0.86.3 affecting the AWS EC2 Metadata Endpoint handler in api_docs.py. With a CVSS score of 6.3 (medium), this vulnerability allows remote attackers to manipulate requests.get() function calls, potentially exposing sensitive AWS metadata and credentials. No patch is currently available, though a fix is pending acceptance, making immediate compensating controls essential for affected organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 31, 2026 14:48
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Aider-AI for cloud infrastructure automation, particularly those leveraging AWS services, face significant risk. Most critical impact on: (1) Banking sector (SAMA-regulated institutions) using AWS for transaction processing and data storage; (2) Government agencies (NCA oversight) utilizing cloud-based services for citizen data; (3) Energy sector (ARAMCO and subsidiaries) managing critical infrastructure via cloud platforms; (4) Telecom providers (STC, Mobily) operating cloud-based services. SSRF exploitation could expose AWS credentials, internal metadata, and facilitate lateral movement to compromise sensitive systems. Organizations in Riyadh and Jeddah tech hubs are particularly exposed.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Cloud Service Providers Technology and Software Development
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Aider-AI 0.86.3 deployments across your infrastructure

2. Isolate affected systems from production networks if possible

3. Implement network segmentation to restrict outbound requests from Aider-AI instances

4. Monitor AWS CloudTrail for suspicious metadata endpoint access patterns



COMPENSATING CONTROLS (until patch available):

1. Deploy WAF rules to block requests to 169.254.169.254 (AWS metadata endpoint) from Aider-AI processes

2. Implement strict egress filtering - whitelist only required external endpoints

3. Use IAM roles with minimal permissions (least privilege) for Aider-AI service accounts

4. Enable VPC endpoint policies to restrict metadata access

5. Rotate all AWS credentials and access keys immediately

6. Implement request validation and sanitization in api_docs.py if source code accessible



DETECTION RULES:

1. Monitor for HTTP requests to 169.254.169.254 from Aider-AI processes

2. Alert on unusual outbound connections from api_docs.py component

3. Track AWS credential exposure in logs and CloudTrail

4. Monitor for multiple failed authentication attempts following metadata access



PATCHING STRATEGY:

1. Monitor Aider-AI GitHub repository for patch release

2. Prepare test environment for version upgrade immediately upon patch availability

3. Plan emergency patching window within 48 hours of patch release
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات Aider-AI 0.86.3 عبر البنية التحتية الخاصة بك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. تطبيق تقسيم الشبكة لتقييد الطلبات الصادرة من نوى Aider-AI

4. مراقبة AWS CloudTrail للكشف عن أنماط الوصول المريبة لنقطة نهاية البيانات الوصفية



الضوابط التعويضية (حتى توفر التصحيح):

1. نشر قواعد WAF لحظر الطلبات إلى 169.254.169.254 من عمليات Aider-AI

2. تطبيق تصفية الخروج الصارمة - إدراج بيضاء للنقاط النهائية الخارجية المطلوبة فقط

3. استخدام أدوار IAM بأذونات دنيا (مبدأ أقل امتياز) لحسابات خدمة Aider-AI

4. تطبيق سياسات نقطة نهاية VPC لتقييد الوصول إلى البيانات الوصفية

5. تدوير جميع بيانات اعتماد AWS ومفاتيح الوصول فوراً

6. تطبيق التحقق من الطلب والتطهير في api_docs.py إذا كان الكود المصدري متاحاً



قواعد الكشف:

1. مراقبة طلبات HTTP إلى 169.254.169.254 من عمليات Aider-AI

2. تنبيه الاتصالات الصادرة غير العادية من مكون api_docs.py

3. تتبع تعريض بيانات اعتماد AWS في السجلات و CloudTrail

4. مراقبة محاولات المصادقة الفاشلة المتعددة بعد الوصول إلى البيانات الوصفية



استراتيجية التصحيح:

1. مراقبة مستودع Aider-AI GitHub لإصدار التصحيح

2. تحضير بيئة الاختبار للترقية الفورية عند توفر التصحيح

3. التخطيط لنافذة التصحيح الطارئة خلال 48 ساعة من إصدار التصحيح
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.5.23 - Access control and authentication mechanisms ECC 2024 A.8.3.2 - Segregation of networks and systems
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, platforms, and applications inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-3 - Access enforcement and least privilege SAMA CSF DE.CM-1 - Network monitoring and anomaly detection SAMA CSF RS.MI-2 - Incident containment and eradication
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.5.16 - Authentication ISO 27001:2022 A.5.23 - Cryptography ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights
🟣 PCI DSS v4.0.1
PCI DSS 1.3 - Firewall configuration standards PCI DSS 2.1 - Default security parameters PCI DSS 6.2 - Security patches and updates PCI DSS 10.3 - Logging and monitoring
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-918
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-31
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.