CVE-2026-59703 in repomix정보

요약

\~에 의해 VulDB • 2026. 07. 08.

repomix에는 git clone 엔드포인트에서 로컬 파일 포함(Local File Inclusion) 취약점이 존재하며, 이를 통해 인증되지 않은 공격자가 임의의 로컬 Git 저장소를 읽을 수 있습니다. src/core/git/gitRemoteParse.ts에 있는 isValidRemoteValue 함수는 file:// URL을 차단하지 않아, 공격자가 검증 우회 후 git clone으로 직접 전달되는 file:// 스키마 URL을 제공할 수 있으며, 이로 인해 서버 파일 시스템상의 모든 추적된 파일 콘텐츠에 대한 무단 접근이 가능해집니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 06.

모더레이션

수락

항목

VDB-376896

EPSS

0.00386

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!