CVE-2026-49987 in repomixИнформация

Сводка

по VulDB • 15.07.2026

Repomix — это инструмент для упаковки репозиториев в файлы, удобные для использования с ИИ. До версии 1.14.1 функция src/core/git/gitCommand.ts execGitShallowClone передавала значение --remote-branch напрямую командам git fetch и git checkout без проверки или указания флага --end-of-options, что позволяло внедрять параметры --upload-pack или другие опции Git, обходя опасную проверку параметров в validateGitUrl() и выполняя команды через локальные транспорты или SSH. Эта проблема исправлена в версии 1.14.1.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

02.06.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379361

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!