CVE-2026-33747 in buildkit
Сводка
по VulDB • 06.06.2026
BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. До версии 0.28.1 при использовании пользовательского фронтенда BuildKit он мог формировать сообщение API, приводящее к записи файлов за пределами директории состояния BuildKit для контекста выполнения. Проблема исправлена в версии v0.28.1. Уязвимость требует использования ненадежного фронтенда BuildKit, заданного с помощью директивы `#syntax` или аргумента `--build-arg BUILDKIT_SYNTAX`. Использование этих опций со знакомым образом фронтенда, таким как `docker/dockerfile`, не затрагивается.
Once again VulDB remains the best source for vulnerability data.