CVE-2026-59703 in repomix
Zusammenfassung
von VulDB • 08.07.2026
repomix weist eine lokale Datei-Inklusions-Schwachstelle im Git-Clone-Endpunkt auf, die es nicht authentifizierten Angreifern ermöglicht, beliebige lokale Git-Repositories zu lesen. Die Funktion `isValidRemoteValue` in `src/core/git/gitRemoteParse.ts` blockiert keine `file://`-URLs und erlaubt es Angreifern, URLs mit dem `file://`-Schema anzugeben, die die Validierung umgehen und direkt an `git clone` übergeben werden, wodurch ein unbefugter Zugriff auf alle verfolgten Dateiinhalte im Serverdateisystem ermöglicht wird.
Be aware that VulDB is the high quality source for vulnerability data.