الثغرات ›

CVE-2026-7316

مرتفع

CWE-74 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in eiliyaabedini aider-mcp up to 667b914301aada695aab0e46d1fb3a7d5e32c8af. Affected is an unknown function of the file aider_mcp.py of the component code_with_ai. The manipulation of the argument working_dir/editable_files leads to command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A command injection vulnerability exists in aider-mcp's code_with_ai component through improper handling of working_dir and editable_files arguments in aider_mcp.py. Remote attackers can execute arbitrary commands without authentication, affecting systems using this MCP server.

📄 الوصف (العربية)

ثغرة حقن أوامر في مكون code_with_ai بـ aider-mcp تسمح بتنفيذ أوامر تعسفية عبر معاملات working_dir و editable_files. الهجوم يمكن أن يتم بشكل بعيد دون مصادقة، مما يؤثر على سرية وتكامل البيانات. المشروع لم يستجب بعد لتقارير المشكلة.

🤖 ملخص تنفيذي (AI)

أداة aider-mcp تحتوي على ثغرة حقن أوامر في مكون code_with_ai عبر معالجة غير آمنة لمعاملات working_dir و editable_files. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية دون مصادقة.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 10:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update aider-mcp to the latest version from the rolling release model immediately. Implement input validation and sanitization for working_dir and editable_files parameters. Restrict MCP server access to trusted networks only. Apply principle of least privilege to service accounts running aider-mcp. Monitor for suspicious command execution patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث aider-mcp إلى أحدث إصدار فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعاملات working_dir و editable_files. قيد الوصول إلى خادم MCP للشبكات الموثوقة فقط. طبق مبدأ أقل صلاحية لحسابات الخدمة. راقب أنماط تنفيذ الأوامر المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3 A.12.6.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.6.1

🔗 المراجع والمصادر 5

🔗

https://github.com/eiliyaabedini/aider-mcp/

cna@vuldb.com

🔗

https://github.com/eiliyaabedini/aider-mcp/issues/1

cna@vuldb.com

🔗

https://vuldb.com/submit/803082

cna@vuldb.com

🔗

https://vuldb.com/vuln/359964

cna@vuldb.com

🔗

https://vuldb.com/vuln/359964/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS1.31%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7316

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب