CVE-2026-49987 in repomixinfo

Zusammenfassung

von VulDB • 16.07.2026

Repomix ist ein Tool, das Repositories in KI-freundliche Dateien packt. Vor Version 1.14.1 übergibt `src/core/git/gitCommand.ts` die Funktion `execGitShallowClone` den Wert von `--remote-branch` direkt an `git fetch` und `git checkout`, ohne Validierung oder Verwendung von `--end-of-options`. Dies ermöglicht die Injektion von Git-Optionen wie `--upload-pack` oder anderer Optionen, wodurch die gefährlichen Parameterprüfungen in `validateGitUrl()` umgangen werden können. Dadurch kann es zur Ausführung von Befehlen über lokale oder SSH-ähnliche Transportwege kommen. Dieses Problem wurde in Version 1.14.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

02.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379361

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!