CVE-2026-59703 in repomix
요약
\~에 의해 VulDB • 2026. 07. 08.
repomix에는 git clone 엔드포인트에서 로컬 파일 포함(Local File Inclusion) 취약점이 존재하며, 이를 통해 인증되지 않은 공격자가 임의의 로컬 Git 저장소를 읽을 수 있습니다. src/core/git/gitRemoteParse.ts에 있는 isValidRemoteValue 함수는 file:// URL을 차단하지 않아, 공격자가 검증 우회 후 git clone으로 직접 전달되는 file:// 스키마 URL을 제공할 수 있으며, 이로 인해 서버 파일 시스템상의 모든 추적된 파일 콘텐츠에 대한 무단 접근이 가능해집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.