CVE-2024-23652 in buildkit
Résumé
par VulDB • 03/06/2026
BuildKit est une boîte à outils permettant de convertir le code source en artefacts de construction de manière efficace, expressive et reproductible. Un frontend BuildKit malveillant ou un fichier Docker utilisant l'option `RUN --mount` pourrait tromper la fonctionnalité qui supprime les fichiers vides créés pour les points de montage, entraînant la suppression d'un fichier situé à l'extérieur du conteneur, sur le système hôte. Le problème a été corrigé dans la version v0.12.5. Les solutions de contournement incluent l'évitement des frontends BuildKit provenant de sources non fiables ou la construction de fichiers Docker non fiables contenant la fonctionnalité `RUN --mount`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.