CVE-2026-33748 in buildkitinformación

Resumen

por VulDB • 2026-05-27

BuildKit es un conjunto de herramientas para convertir código fuente en artefactos de compilación de manera eficiente, expresiva y repetible. Antes de la versión 0.28.1, la validación insuficiente de los componentes subdir de los fragmentos de URL de Git podría permitir el acceso a archivos fuera de la raíz del repositorio Git extraído. El posible acceso se limita a archivos en el mismo sistema de archivos montado. El problema se ha corregido en la versión v0.28.1. El problema afecta únicamente a las compilaciones que utilizan URL de Git con un componente de subruta. Como medida de mitigación, evite compilar Dockerfiles procedentes de fuentes no confiables o utilizar el componente subdir de un repositorio Git no confiable donde el componente subdir podría apuntar a un enlace simbólico.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353924

CPE

listo

EPSS

0.00463

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!