CVE-2026-49987 in repomix
요약
\~에 의해 VulDB • 2026. 07. 16.
Repomix는 저장소를 AI 친화적인 파일로 패키징하는 도구입니다. 버전 1.14.1 이전의 src/core/git/gitCommand.ts에 있는 execGitShallowClone 함수는 검증이나 --end-of-options 없이 --remote-branch 값을 직접 git fetch 및 git checkout에 전달하므로, validateGitUrl()의 위험한 매개변수 검사를 우회하는 --upload-pack 또는 기타 Git 옵션 주입이 가능해지며 로컬 또는 SSH 스타일 전송을 통해 명령어를 실행할 수 있습니다. 이 문제는 버전 1.14.1에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.