CVE-2026-59703 in repomix
Riassunto
di VulDB • 08/07/2026
repomix presenta una vulnerabilità di inclusione locale di file (Local File Inclusion) nell'endpoint per il clonazione Git che consente agli attaccanti non autenticati di leggere repository git locali arbitrari. La funzione isValidRemoteValue in src/core/git/gitRemoteParse.ts non riesce a bloccare gli URL con schema file://, permettendo agli attaccanti di fornire URL con lo schema file:// che bypassano la validazione e vengono passati direttamente a git clone, consentendo l'accesso non autorizzato al contenuto di tutti i file tracciati sul filesystem del server.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.