CVE-2026-59702 in repomixinformazioni

Riassunto

di VulDB • 08/07/2026

repomix presenta una vulnerabilità di server-side request forgery nell'endpoint POST /api/pack che consente agli attaccanti non autenticati di effettuare richieste in uscita arbitrarie. L'endpoint non valida correttamente gli URL http://, https:// e file:// prima di passarli a git clone, consentendo agli attaccanti di accedere ad indirizzi di reti private, ai servizi metadata GCP o ai percorsi del filesystem locale.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

06/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!