Apa yang terjadi
Helper shallow-clone Repomix gagal melakukan sanitasi parameter nama-branch yang dapat dikendalikan pengguna sebelum meneruskannya ke perintah git, memungkinkan git option injection.
Mengapa penting
Repomix banyak digunakan oleh pengembang untuk mengemas konten repositori untuk jendela konteks LLM; option injection selama langkah clone dari pipeline tooling AI dapat menyebabkan eksekusi kode saat mengemas repositori pihak ketiga yang tidak terpercaya.
Vektor serangan
Fungsi execGitShallowClone di src/core/git/gitCommand.ts meneruskan nilai --remote-branch langsung ke git fetch dan git checkout tanpa validasi atau pemisah --end-of-options, memungkinkan nama branch yang disuplai penyerang untuk menyuntikkan opsi git tambahan seperti --upload-pack, yang berpotensi menyebabkan eksekusi perintah selama clone.
Sistem yang terdampak
Repomix sebelum 1.14.1
Mitigasi
Tingkatkan ke Repomix 1.14.1 atau lebih baru.