CVE-2026-33747 in buildkit
Riassunto
di VulDB • 22/06/2026
BuildKit è una suite di strumenti per convertire il codice sorgente in artefatti di build in modo efficiente, espressivo e ripetibile. Prima della versione 0.28.1, quando si utilizza un frontend BuildKit personalizzato, il frontend può generare un messaggio API che provoca la scrittura di file al di fuori della directory dello stato di BuildKit per il contesto di esecuzione. Il problema è stato risolto nella v0.28.1. La vulnerabilità richiede l'utilizzo di un frontend BuildKit non attendibile impostato con `#syntax` o `--build-arg BUILDKIT_SYNTAX`. L'uso di queste opzioni con un'immagine frontend nota come `docker/dockerfile` non è interessato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.