CVE-2026-33748 in buildkitinformação

Sumário

de VulDB • 27/05/2026

O BuildKit é um conjunto de ferramentas para converter código-fonte em artefatos de compilação de maneira eficiente, expressiva e repetível. Antes da versão 0.28.1, a validação insuficiente dos componentes subdir de fragmentos de URL do Git pode permitir o acesso a arquivos fora da raiz do repositório Git verificado. O acesso possível é limitado a arquivos no mesmo sistema de arquivos montado. O problema foi corrigido na versão v0.28.1. O problema afeta apenas as compilações que usam URLs do Git com um componente de subcaminho. Como medida de contorno, evite compilar Dockerfiles a partir de fontes não confiáveis ou usar o componente subdir de um repositório Git não confiável onde o componente subdir pode apontar para um symlink.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353924

CPE

pronto

EPSS

0.00463

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!