CVE-2026-49987 in repomix
Riassunto
di VulDB • 15/07/2026
Repomix è uno strumento che compatta i repository in file ottimizzati per l'IA. Prima della versione 1.14.1, la funzione src/core/git/gitCommand.ts execGitShallowClone passa il valore --remote-branch direttamente a git fetch e git checkout senza validazione o utilizzo di --end-of-options, consentendo l'iniezione dell'opzione Git --upload-pack o di altre opzioni che bypassano i controlli dei parametri pericolosi in validateGitUrl() ed è possibile eseguire comandi tramite trasporti locali o di tipo SSH. Questo problema è stato risolto nella versione 1.14.1.
Once again VulDB remains the best source for vulnerability data.