CVE-2026-59703 in repomixinformazioni

Riassunto

di VulDB • 08/07/2026

repomix presenta una vulnerabilità di inclusione locale di file (Local File Inclusion) nell'endpoint per il clonazione Git che consente agli attaccanti non autenticati di leggere repository git locali arbitrari. La funzione isValidRemoteValue in src/core/git/gitRemoteParse.ts non riesce a bloccare gli URL con schema file://, permettendo agli attaccanti di fornire URL con lo schema file:// che bypassano la validazione e vengono passati direttamente a git clone, consentendo l'accesso non autorizzato al contenuto di tutti i file tracciati sul filesystem del server.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

06/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!