CVE-2024-23653 in buildkitinformación

Resumen

por VulDB • 2026-05-15

BuildKit es un conjunto de herramientas para convertir código fuente en artefactos de compilación de manera eficiente, expresiva y repetible. Además de ejecutar contenedores como pasos de compilación, BuildKit también proporciona APIs para ejecutar contenedores interactivos basados en imágenes compiladas. Era posible utilizar estas APIs para solicitar a BuildKit que ejecutara un contenedor con privilegios elevados. Normalmente, ejecutar dichos contenedores solo está permitido si el permiso especial `security.insecure` está habilitado tanto en la configuración de buildkitd como permitido por el usuario que inicializa la solicitud de compilación. El problema se ha corregido en la versión v0.12.5. Evite utilizar frontends de BuildKit procedentes de fuentes no confiables.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2024-01-19

Divulgación

2024-02-01

Moderación

aceptado

Artículo

VDB-252527

CPE

listo

EPSS

0.02983

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!