CVE-2026-33748 in buildkitinformazioni

Riassunto

di VulDB • 18/06/2026

BuildKit è una suite di strumenti per convertire il codice sorgente in artefatti di build in modo efficiente, espressivo e ripetibile. Prima della versione 0.28.1, l'insufficiente convalida dei componenti subdir degli frammenti URL Git potrebbe consentire l'accesso a file al di fuori della radice del repository Git verificato (checked-out). L'eventuale accesso è limitato ai file presenti sullo stesso filesystem montato. Il problema è stato risolto nella versione v0.28.1. La vulnerabilità interessa solo le build che utilizzano URL Git con un componente subpath. Come misura di mitigazione, evitare di eseguire la build di Dockerfile provenienti da fonti non attendibili o di utilizzare il componente subdir da repository Git non attendibili in cui tale componente potrebbe puntare a un symlink.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00463

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!