CVE-2026-7316eiliyaabedini aider-mcp项目的aider_mcp.py文件中存在一处严重的命令注入漏洞。该漏洞影响到code_with_ai组件,由于对working_dir和editable_files参数缺乏有效的输入过滤,攻击者可利用此漏洞在无需用户交互和认证的情况下远程执行任意系统命令。这可能导致服务器被完全控制,目前相关利用代码已公开披露,风险极高。
该漏洞位于eiliyaabedini开发的aider-mcp工具的核心逻辑中,具体表现为aider_mcp.py文件内的code_with_ai组件存在输入验证缺失。该组件旨在辅助代码编写,但在处理文件路径参数(working_dir和editable_files)时,直接将其拼接到操作系统命令解释器中执行。这种不安全的编程方式导致了经典的命令注入漏洞。攻击者无需任何身份认证,即可通过网络向受影响端点发送特制的恶意数据包。通过在参数中插入Shell控制字符,攻击者能够绕过原本的逻辑,强制服务器执行任意操作系统指令。由于项目采用持续集成/持续交付(CI/CD)模式,未提供具体的版本号,但提交哈希667b9143之前的所有版本均受此影响,且官方尚未发布针对此问题的修复补丁。