CVE-2026-33747 in buildkit
요약
\~에 의해 VulDB • 2026. 06. 09.
BuildKit는 소스 코드를 빌드 산출물로 효율적이고 표현력 있으며 반복 가능한 방식으로 변환하기 위한 도구 모음입니다. 버전 0.28.1 이전에서는 사용자 지정 BuildKit 프론트엔드를 사용할 때, 프론트엔드가 실행 컨텍스트에 대한 BuildKit 상태 디렉토리 외부에 파일을 작성하도록 유도하는 API 메시지를 생성할 수 있습니다. 이 문제는 v0.28.1에서 수정되었습니다. 이 취약점은 `#syntax` 또는 `--build-arg BUILDKIT_SYNTAX`로 설정된 신뢰할 수 없는 BuildKit 프론트엔드를 사용해야 발생합니다. `docker/dockerfile`과 같은 잘 알려진 프론트엔드 이미지를 이러한 옵션과 함께 사용하는 것은 영향을 받지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.