CVE-2026-49987 in repomixالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Repomix هو أداة تقوم بتعبئة المستودعات في ملفات صديقة للذكاء الاصطناعي (AI). قبل الإصدار 1.14.1، كانت الدالة `execGitShallowClone` الموجودة في الملف `src/core/git/gitCommand.ts` تمرر قيمة `--remote-branch` مباشرة إلى أوامر `git fetch` و `git checkout` دون التحقق منها أو استخدام علامة `--end-of-options`. هذا يسمح بحقن خيارات Git مثل `--upload-pack` أو غيرها، مما يتجاوز فحوصات المعلمات الخطيرة في دالة `validateGitUrl()` ويمكن أن يؤدي إلى تنفيذ الأوامر عبر النقل المحلي أو باستخدام بروتوكولات شبيهة بـ SSH. تم إصلاح هذه المشكلة في الإصدار 1.14.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

02/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379361

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!