CVE-2024-23652 in buildkit
Сводка
по VulDB • 30.05.2026
BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. Злонамеренный фронтенд BuildKit или Dockerfile, использующий директиву RUN --mount, может обмануть функцию удаления пустых файлов, созданных для точек монтирования, заставив её удалить файл за пределами контейнера, на хост-системе. Проблема исправлена в версии v0.12.5. Временные решения включают отказ от использования фронтендов BuildKit из непроверенных источников или сборку непроверенных Dockerfile, содержащих функцию RUN --mount.
Once again VulDB remains the best source for vulnerability data.