CVE-2026-49987 in repomix
الملخص
بحسب VulDB • 16/07/2026
Repomix هو أداة تقوم بتعبئة المستودعات في ملفات صديقة للذكاء الاصطناعي (AI). قبل الإصدار 1.14.1، كانت الدالة `execGitShallowClone` الموجودة في الملف `src/core/git/gitCommand.ts` تمرر قيمة `--remote-branch` مباشرة إلى أوامر `git fetch` و `git checkout` دون التحقق منها أو استخدام علامة `--end-of-options`. هذا يسمح بحقن خيارات Git مثل `--upload-pack` أو غيرها، مما يتجاوز فحوصات المعلمات الخطيرة في دالة `validateGitUrl()` ويمكن أن يؤدي إلى تنفيذ الأوامر عبر النقل المحلي أو باستخدام بروتوكولات شبيهة بـ SSH. تم إصلاح هذه المشكلة في الإصدار 1.14.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.