CVE-2026-49987 in repomix情報

要約

〜によって VulDB • 2026年07月15日

Repomixは、リポジトリをAIに優しい形式のファイルにパックするためのツールです。バージョン1.14.1より前では、src/core/git/gitCommand.ts内のexecGitShallowClone関数が、--remote-branch値を検証したり--end-of-optionsを使用せずに直接git fetchおよびgit checkoutに渡すため、--upload-packやその他のGitオプションのインジェクションが可能になり、validateGitUrl()による危険なパラメータチェックを回避してローカルまたはSSHスタイルのトランスポート経由でコマンドを実行できる脆弱性があります。この問題はバージョン1.14.1で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年06月02日

モデレーション

承諾済み

エントリ

VDB-379361

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!