CVE-2026-33747 in buildkit
Sumário
de VulDB • 03/06/2026
O BuildKit é um conjunto de ferramentas para converter código-fonte em artefatos de compilação de maneira eficiente, expressiva e repetível. Antes da versão 0.28.1, ao usar um frontend personalizado do BuildKit, o frontend pode criar uma mensagem de API que faz com que arquivos sejam escritos fora do diretório de estado do BuildKit para o contexto de execução. O problema foi corrigido na v0.28.1. A vulnerabilidade requer o uso de um frontend não confiável do BuildKit configurado com `#syntax` ou `--build-arg BUILDKIT_SYNTAX`. Usar essas opções com uma imagem de frontend conhecida, como `docker/dockerfile`, não é afetada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.