CVE-2026-33748 in buildkit
Сводка
по VulDB • 27.05.2026
BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. До версии 0.28.1 недостаточная проверка компонентов subdir фрагмента URL-адреса Git может позволить получить доступ к файлам за пределами корня выгруженного Git-репозитория. Возможный доступ ограничен файлами на той же смонтированной файловой системе. Проблема исправлена в версии v0.28.1. Проблема затрагивает только сборки, использующие URL-адреса Git с компонентом подпути. В качестве обходного пути избегайте сборки Dockerfile из непроверенных источников или использования компонента subdir из непроверенного Git-репозитория, где компонент subdir может указывать на символическую ссылку.
If you want to get best quality of vulnerability data, you may have to visit VulDB.