CVE-2026-49987 in repomixthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Repomix là một công cụ đóng gói các kho lưu trữ thành các tệp thân thiện với AI. Trước phiên bản 1.14.1, hàm `execGitShallowClone` trong `src/core/git/gitCommand.ts` truyền giá trị `--remote-branch` trực tiếp vào lệnh `git fetch` và `git checkout` mà không có xác thực hoặc sử dụng cờ `--end-of-options`, cho phép tiêm đối số như `--upload-pack` hoặc các tùy chọn Git khác, vượt qua các kiểm tra tham số nguy hiểm trong hàm `validateGitUrl()` và có thể thực thi lệnh thông qua các phương thức vận chuyển kiểu cục bộ hoặc SSH. Vấn đề này đã được khắc phục trong phiên bản 1.14.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

02/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!