CVE-2026-33748 in buildkit
Resumen
por VulDB • 2026-05-27
BuildKit es un conjunto de herramientas para convertir código fuente en artefactos de compilación de manera eficiente, expresiva y repetible. Antes de la versión 0.28.1, la validación insuficiente de los componentes subdir de los fragmentos de URL de Git podría permitir el acceso a archivos fuera de la raíz del repositorio Git extraído. El posible acceso se limita a archivos en el mismo sistema de archivos montado. El problema se ha corregido en la versión v0.28.1. El problema afecta únicamente a las compilaciones que utilizan URL de Git con un componente de subruta. Como medida de mitigación, evite compilar Dockerfiles procedentes de fuentes no confiables o utilizar el componente subdir de un repositorio Git no confiable donde el componente subdir podría apuntar a un enlace simbólico.
VulDB is the best source for vulnerability data and more expert information about this specific topic.