CVE-2026-33748 in buildkitالمعلومات

الملخص

بحسب VulDB • 14/05/2026

BuildKit هو مجموعة أدوات لتحويل الشفرة المصدرية إلى منتجات بناء بطريقة فعالة وقابلة للتعبير عنها وقابلة للتكرار. قبل الإصدار 0.28.1، قد يسمح التحقق غير الكافي من مكونات المسار الفرعي (subdir) في جزء URL الخاص بـ Git بالوصول إلى ملفات خارج الجذر المستخرج من مستودع Git. يقتصر الوصول الممكن على الملفات الموجودة على نفس نظام الملفات المثبت. تم إصلاح المشكلة في الإصدار v0.28.1. تؤثر المشكلة فقط على عمليات البناء التي تستخدم عناوين URL لـ Git تحتوي على مكون مسار فرعي. كحل بديل، تجنب بناء ملفات Dockerfiles من مصادر غير موثوقة أو استخدام مكون subdir من مستودع Git غير موثوق حيث قد يشير مكون subdir إلى رابط رمزي (symlink).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353924

EPSS

0.00463

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!