CVE-2026-33747 in buildkitИнформация

Сводка

по VulDB • 06.06.2026

BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. До версии 0.28.1 при использовании пользовательского фронтенда BuildKit он мог формировать сообщение API, приводящее к записи файлов за пределами директории состояния BuildKit для контекста выполнения. Проблема исправлена в версии v0.28.1. Уязвимость требует использования ненадежного фронтенда BuildKit, заданного с помощью директивы `#syntax` или аргумента `--build-arg BUILDKIT_SYNTAX`. Использование этих опций со знакомым образом фронтенда, таким как `docker/dockerfile`, не затрагивается.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353797

EPSS

0.00498

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!