Kerentanan  ·  2026-07-17

Repomix — Git Option Injection via Unvalidated --remote-branch Parameter

KerentananMedium dampakGlobalCVE-2026-49987
Helper shallow-clone Repomix gagal melakukan sanitasi parameter nama-branch yang dapat dikendalikan pengguna sebelum meneruskannya ke perintah git, memungkinkan git option injection.
Repomix banyak digunakan oleh pengembang untuk mengemas konten repositori untuk jendela konteks LLM; option injection selama langkah clone dari pipeline tooling AI dapat menyebabkan eksekusi kode saat mengemas repositori pihak ketiga yang tidak terpercaya.
Fungsi execGitShallowClone di src/core/git/gitCommand.ts meneruskan nilai --remote-branch langsung ke git fetch dan git checkout tanpa validasi atau pemisah --end-of-options, memungkinkan nama branch yang disuplai penyerang untuk menyuntikkan opsi git tambahan seperti --upload-pack, yang berpotensi menyebabkan eksekusi perintah selama clone.
Repomix sebelum 1.14.1
Tingkatkan ke Repomix 1.14.1 atau lebih baru.
NVD CVE-2026-49987
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →