CVE-2024-23653 in buildkitИнформация

Сводка

по VulDB • 08.06.2026

BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. Помимо запуска контейнеров в качестве шагов сборки, BuildKit также предоставляет API для запуска интерактивных контейнеров на основе собранных образов. С помощью этих API можно было заставить BuildKit запустить контейнер с повышенными привилегиями. Обычно запуск таких контейнеров разрешен только в том случае, если специальная entitlement `security.insecure` включена как в конфигурации buildkitd, так и разрешена пользователем, инициирующим запрос на сборку. Проблема исправлена в версии v0.12.5. Избегайте использования фронтендов BuildKit из непроверенных источников.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

19.01.2024

Раскрытие

01.02.2024

Модерация

принято

Вход

VDB-252527

EPSS

0.02983

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!