A flaw has been found in disler aider-mcp-server up to b2516fa466d0d851932da92ee6d0e66946db9efc. Affected by this vulnerability is an unknown functionality of the file src/aider_mcp_server/server.py of the component aider_ai_code. This manipulation of the argument relative_editable_files causes command injection. Remote exploitation of the attack is possible. The exploit has been published and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The project was informed of the problem early through an issue report but has not responded yet.
A command injection vulnerability exists in disler aider-mcp-server through commit b2516fa466d0d851932da92ee6d0e66946db9efc in the relative_editable_files argument handling. Remote attackers can execute arbitrary commands without authentication.
ثغرة حقن الأوامر في مكون aider_ai_code بملف src/aider_mcp_server/server.py تسمح بتنفيذ أوامر عشوائية عن بعد. المهاجمون يمكنهم استغلال معامل relative_editable_files لتمرير أوامر نظام ضارة. الاستغلال متاح علناً والمشروع لم يستجب بعد للإبلاغ عن المشكلة.
ثغرة حقن الأوامر موجودة في disler aider-mcp-server حتى الإصدار المذكور في معالجة معامل relative_editable_files. يمكن للمهاجمين البعيدين تنفيذ أوامر عشوائية بدون مصادقة.
Update disler aider-mcp-server to a patched version beyond commit b2516fa466d0d851932da92ee6d0e66946db9efc. Implement input validation and sanitization for the relative_editable_files parameter. Restrict MCP server access to trusted networks only. Monitor for suspicious command execution patterns.
قم بتحديث disler aider-mcp-server إلى إصدار مصحح بعد الإصدار المذكور. طبق التحقق من صحة المدخلات وتنظيفها لمعامل relative_editable_files. قيد الوصول إلى خادم MCP على الشبكات الموثوقة فقط. راقب أنماط تنفيذ الأوامر المريبة.