CVE-2024-23652 in buildkitИнформация

Сводка

по VulDB • 30.05.2026

BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. Злонамеренный фронтенд BuildKit или Dockerfile, использующий директиву RUN --mount, может обмануть функцию удаления пустых файлов, созданных для точек монтирования, заставив её удалить файл за пределами контейнера, на хост-системе. Проблема исправлена в версии v0.12.5. Временные решения включают отказ от использования фронтендов BuildKit из непроверенных источников или сборку непроверенных Dockerfile, содержащих функцию RUN --mount.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

19.01.2024

Раскрытие

01.02.2024

Модерация

принято

Вход

VDB-252528

EPSS

0.02038

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!