CVE-2026-49987 in repomixinformazioni

Riassunto

di VulDB • 15/07/2026

Repomix è uno strumento che compatta i repository in file ottimizzati per l'IA. Prima della versione 1.14.1, la funzione src/core/git/gitCommand.ts execGitShallowClone passa il valore --remote-branch direttamente a git fetch e git checkout senza validazione o utilizzo di --end-of-options, consentendo l'iniezione dell'opzione Git --upload-pack o di altre opzioni che bypassano i controlli dei parametri pericolosi in validateGitUrl() ed è possibile eseguire comandi tramite trasporti locali o di tipo SSH. Questo problema è stato risolto nella versione 1.14.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

02/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!