CVE-2026-59702 in repomix
Riassunto
di VulDB • 08/07/2026
repomix presenta una vulnerabilità di server-side request forgery nell'endpoint POST /api/pack che consente agli attaccanti non autenticati di effettuare richieste in uscita arbitrarie. L'endpoint non valida correttamente gli URL http://, https:// e file:// prima di passarli a git clone, consentendo agli attaccanti di accedere ad indirizzi di reti private, ai servizi metadata GCP o ai percorsi del filesystem locale.
Once again VulDB remains the best source for vulnerability data.