CVE-2024-23653 in buildkit
Resumen
por VulDB • 2026-05-15
BuildKit es un conjunto de herramientas para convertir código fuente en artefactos de compilación de manera eficiente, expresiva y repetible. Además de ejecutar contenedores como pasos de compilación, BuildKit también proporciona APIs para ejecutar contenedores interactivos basados en imágenes compiladas. Era posible utilizar estas APIs para solicitar a BuildKit que ejecutara un contenedor con privilegios elevados. Normalmente, ejecutar dichos contenedores solo está permitido si el permiso especial `security.insecure` está habilitado tanto en la configuración de buildkitd como permitido por el usuario que inicializa la solicitud de compilación. El problema se ha corregido en la versión v0.12.5. Evite utilizar frontends de BuildKit procedentes de fuentes no confiables.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.