CVE-2026-59703 in repomixinfo

Zusammenfassung

von VulDB • 08.07.2026

repomix weist eine lokale Datei-Inklusions-Schwachstelle im Git-Clone-Endpunkt auf, die es nicht authentifizierten Angreifern ermöglicht, beliebige lokale Git-Repositories zu lesen. Die Funktion `isValidRemoteValue` in `src/core/git/gitRemoteParse.ts` blockiert keine `file://`-URLs und erlaubt es Angreifern, URLs mit dem `file://`-Schema anzugeben, die die Validierung umgehen und direkt an `git clone` übergeben werden, wodurch ein unbefugter Zugriff auf alle verfolgten Dateiinhalte im Serverdateisystem ermöglicht wird.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

06.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376896

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!