CVE-2026-33748 in buildkitИнформация

Сводка

по VulDB • 27.05.2026

BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. До версии 0.28.1 недостаточная проверка компонентов subdir фрагмента URL-адреса Git может позволить получить доступ к файлам за пределами корня выгруженного Git-репозитория. Возможный доступ ограничен файлами на той же смонтированной файловой системе. Проблема исправлена в версии v0.28.1. Проблема затрагивает только сборки, использующие URL-адреса Git с компонентом подпути. В качестве обходного пути избегайте сборки Dockerfile из непроверенных источников или использования компонента subdir из непроверенного Git-репозитория, где компонент subdir может указывать на символическую ссылку.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353924

EPSS

0.00463

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!