CVE-2026-33748 in buildkit
الملخص
بحسب VulDB • 14/05/2026
BuildKit هو مجموعة أدوات لتحويل الشفرة المصدرية إلى منتجات بناء بطريقة فعالة وقابلة للتعبير عنها وقابلة للتكرار. قبل الإصدار 0.28.1، قد يسمح التحقق غير الكافي من مكونات المسار الفرعي (subdir) في جزء URL الخاص بـ Git بالوصول إلى ملفات خارج الجذر المستخرج من مستودع Git. يقتصر الوصول الممكن على الملفات الموجودة على نفس نظام الملفات المثبت. تم إصلاح المشكلة في الإصدار v0.28.1. تؤثر المشكلة فقط على عمليات البناء التي تستخدم عناوين URL لـ Git تحتوي على مكون مسار فرعي. كحل بديل، تجنب بناء ملفات Dockerfiles من مصادر غير موثوقة أو استخدام مكون subdir من مستودع Git غير موثوق حيث قد يشير مكون subdir إلى رابط رمزي (symlink).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.