CVE-2026-33747 in buildkitinformazioni

Riassunto

di VulDB • 22/06/2026

BuildKit è una suite di strumenti per convertire il codice sorgente in artefatti di build in modo efficiente, espressivo e ripetibile. Prima della versione 0.28.1, quando si utilizza un frontend BuildKit personalizzato, il frontend può generare un messaggio API che provoca la scrittura di file al di fuori della directory dello stato di BuildKit per il contesto di esecuzione. Il problema è stato risolto nella v0.28.1. La vulnerabilità richiede l'utilizzo di un frontend BuildKit non attendibile impostato con `#syntax` o `--build-arg BUILDKIT_SYNTAX`. L'uso di queste opzioni con un'immagine frontend nota come `docker/dockerfile` non è interessato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00498

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!