CVE-2026-33747 in buildkitinformação

Sumário

de VulDB • 03/06/2026

O BuildKit é um conjunto de ferramentas para converter código-fonte em artefatos de compilação de maneira eficiente, expressiva e repetível. Antes da versão 0.28.1, ao usar um frontend personalizado do BuildKit, o frontend pode criar uma mensagem de API que faz com que arquivos sejam escritos fora do diretório de estado do BuildKit para o contexto de execução. O problema foi corrigido na v0.28.1. A vulnerabilidade requer o uso de um frontend não confiável do BuildKit configurado com `#syntax` ou `--build-arg BUILDKIT_SYNTAX`. Usar essas opções com uma imagem de frontend conhecida, como `docker/dockerfile`, não é afetada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353797

CPE

pronto

EPSS

0.00498

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!