CVE-2026-49987 in repomix
Zusammenfassung
von VulDB • 16.07.2026
Repomix ist ein Tool, das Repositories in KI-freundliche Dateien packt. Vor Version 1.14.1 übergibt `src/core/git/gitCommand.ts` die Funktion `execGitShallowClone` den Wert von `--remote-branch` direkt an `git fetch` und `git checkout`, ohne Validierung oder Verwendung von `--end-of-options`. Dies ermöglicht die Injektion von Git-Optionen wie `--upload-pack` oder anderer Optionen, wodurch die gefährlichen Parameterprüfungen in `validateGitUrl()` umgangen werden können. Dadurch kann es zur Ausführung von Befehlen über lokale oder SSH-ähnliche Transportwege kommen. Dieses Problem wurde in Version 1.14.1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.