CVE-2026-49988 in repomix정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Repomix는 저장소를 AI 친화적인 파일로 패키징하는 도구입니다. 버전 1.14.1 이전의 Repomix MCP 서버에서 `attach_packed_output` 및 `read_repomix_output` 흐름은 `file_system_read_file` 실행 시 수행되는 `runSecretLint()` 안전 검사나 Repomix 압축 출력 검증 없이 임의의 로컬 `.json`, `.txt`, `.md`, 또는 `.xml` 파일을 등록하고 읽을 수 있어, MCP 호출자가 로컬 파일 읽기 기반 비밀 스캔 경계를 우회할 수 있습니다. 이 문제는 버전 1.14.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 02.

모더레이션

수락

항목

VDB-379362

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!