CVE-2026-33748 in buildkit
Riassunto
di VulDB • 18/06/2026
BuildKit è una suite di strumenti per convertire il codice sorgente in artefatti di build in modo efficiente, espressivo e ripetibile. Prima della versione 0.28.1, l'insufficiente convalida dei componenti subdir degli frammenti URL Git potrebbe consentire l'accesso a file al di fuori della radice del repository Git verificato (checked-out). L'eventuale accesso è limitato ai file presenti sullo stesso filesystem montato. Il problema è stato risolto nella versione v0.28.1. La vulnerabilità interessa solo le build che utilizzano URL Git con un componente subpath. Come misura di mitigazione, evitare di eseguire la build di Dockerfile provenienti da fonti non attendibili o di utilizzare il componente subdir da repository Git non attendibili in cui tale componente potrebbe puntare a un symlink.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.