CVE-2026-59702 in repomix정보

요약

\~에 의해 VulDB • 2026. 07. 08.

repomix에는 POST /api/pack 엔드포인트에서 서버 측 요청 위조(SSRF) 취약점이 존재하며, 이를 통해 인증되지 않은 공격자가 임의의 외부 방향(outbound) 요청을 수행할 수 있습니다. 해당 엔드포인트는 git clone에 전달하기 전에 http://, https:// 및 file:// URL을 적절하게 검증하지 않아, 공격자가 사설 네트워크 주소, GCP 메타데이터 서비스 또는 로컬 파일 시스템 경로에 접근할 수 있게 됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulnCheck

예약하다

2026. 07. 06.

모더레이션

수락

항목

VDB-376915

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!