취약점  ·  2026-07-17

Repomix — 검증되지 않은 --remote-branch 매개변수를 통한 Git 옵션 주입

취약점Medium 영향도GlobalCVE-2026-49987
Repomix의 shallow-clone 헬퍼가 git 명령어에 전달하기 전에 사용자 제어 가능한 브랜치 이름 매개변수를 살균하지 못하여 git 옵션 주입을 허용했습니다.
Repomix는 개발자가 저장소 콘텐츠를 LLM 컨텍스트 윈도우용으로 패키징하는 데 널리 사용되며, AI 도구 파이프라인의 클론 단계에서 옵션 주입이 발생하면 신뢰할 수 없는 제3자 저장소를 패킹할 때 코드 실행으로 이어질 수 있습니다.
src/core/git/gitCommand.ts의 execGitShallowClone 함수가 --remote-branch 값을 검증이나 --end-of-options 구분자 없이 git fetch 및 git checkout에 직접 전달하여, 공격자가 제공한 브랜치 이름이 --upload-pack 같은 추가 git 옵션을 주입할 수 있으며, 이는 클론 중에 명령어 실행으로 이어질 수 있습니다.
1.14.1 이전의 Repomix
Repomix 1.14.1 이상으로 업그레이드하세요.
NVD CVE-2026-49987
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →