CVE-2024-23652 in buildkitthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

BuildKit là một bộ công cụ để chuyển đổi mã nguồn thành các sản phẩm xây dựng (build artifacts) theo cách hiệu quả, linh hoạt và có thể lặp lại. Một frontend BuildKit độc hại hoặc tệp Dockerfile sử dụng lệnh `RUN --mount` có thể lợi dụng tính năng xóa các tệp rỗng được tạo cho các điểm gắn kết (mountpoints), khiến nó xóa một tệp nằm ngoài container, từ hệ thống host. Vấn đề này đã được sửa trong phiên bản v0.12.5. Các biện pháp khắc phục tạm thời bao gồm tránh sử dụng frontend BuildKit từ nguồn không đáng tin cậy hoặc xây dựng Dockerfile không đáng tin cậy có chứa tính năng `RUN --mount`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

19/01/2024

Tiết lộ

01/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.02038

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!