CVE-2024-23652 in buildkitinformation

Résumé

par VulDB • 03/06/2026

BuildKit est une boîte à outils permettant de convertir le code source en artefacts de construction de manière efficace, expressive et reproductible. Un frontend BuildKit malveillant ou un fichier Docker utilisant l'option `RUN --mount` pourrait tromper la fonctionnalité qui supprime les fichiers vides créés pour les points de montage, entraînant la suppression d'un fichier situé à l'extérieur du conteneur, sur le système hôte. Le problème a été corrigé dans la version v0.12.5. Les solutions de contournement incluent l'évitement des frontends BuildKit provenant de sources non fiables ou la construction de fichiers Docker non fiables contenant la fonctionnalité `RUN --mount`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Réserver

19/01/2024

Divulgation

01/02/2024

Modérer

accepté

Entrée

VDB-252528

CPE

prêt

EPSS

0.02038

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!