CVE-2026-49987 in repomix
要約
〜によって VulDB • 2026年07月15日
Repomixは、リポジトリをAIに優しい形式のファイルにパックするためのツールです。バージョン1.14.1より前では、src/core/git/gitCommand.ts内のexecGitShallowClone関数が、--remote-branch値を検証したり--end-of-optionsを使用せずに直接git fetchおよびgit checkoutに渡すため、--upload-packやその他のGitオプションのインジェクションが可能になり、validateGitUrl()による危険なパラメータチェックを回避してローカルまたはSSHスタイルのトランスポート経由でコマンドを実行できる脆弱性があります。この問題はバージョン1.14.1で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.