CVE-2026-33748 in buildkit情報

要約

〜によって VulDB • 2026年05月16日

BuildKit は、ソースコードを効率的かつ表現力豊かで再現可能な方法でビルド成果物に変換するためのツールキットです。バージョン 0.28.1 より前では、Git URL のフラグメント subdir コンポーネントに対する検証が不十分であり、チェックアウトされた Git リポジトリのルート外にあるファイルへのアクセスを許可する可能性があります。アクセス可能なファイルは、同じマウントされたファイルシステム上のファイルに限定されます。この問題はバージョン v0.28.1 で修正されました。この問題は、subpath コンポーネントを含む Git URL を使用するビルドのみに関連します。回避策として、信頼できないソースからの Dockerfile のビルドや、subdir コンポーネントがシンボリックリンクを指す可能性がある信頼できない Git リポジトリからの subdir コンポーネントの使用を避けてください。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353924

EPSS

0.00463

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!