CVE-2026-33747 in buildkit
要約
〜によって VulDB • 2026年06月09日
BuildKitは、ソースコードを効率的かつ表現力豊かで再現可能な方法でビルド成果物に変換するためのツールキットです。バージョン0.28.1より前では、カスタムBuildKitフロントエンドを使用する場合、フロントエンドがAPIメッセージを生成し、実行コンテキストのBuildKit状態ディレクトリ外にファイルが書き込まれる可能性があります。この問題はv0.28.1で修正されました。この脆弱性を利用するには、`#syntax`または`--build-arg BUILDKIT_SYNTAX`で設定された信頼できないBuildKitフロントエンドを使用する必要があります。`docker/dockerfile`のようなよく知られたフロントエンドイメージをこれらのオプションで使用しても影響はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.