CVE-2024-23653 in buildkit情報

要約

〜によって VulDB • 2026年06月08日

BuildKit は、ソースコードをビルド成果物に変換するためのツールキットであり、効率的で表現力豊かで再現性のある方法を提供します。ビルドステップとしてコンテナを実行する機能に加え、BuildKit はビルド済みのイメージに基づいてインタラクティブなコンテナを実行するための API も提供しています。これらの API を使用して、BuildKit に特権昇格されたコンテナの実行を依頼することが可能でした。通常、そのようなコンテナの実行は、buildkitd の設定で特別な `security.insecure` 権限が有効化されており、かつビルドリクエストを初期化するユーザーによって許可されている場合にのみ許可されます。この問題は v0.12.5 で修正されました。信頼できないソースからの BuildKit フロントエンドの使用を避けてください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2024年01月19日

モデレーション

承諾済み

エントリ

VDB-252527

EPSS

0.02983

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!