CVE-2026-33747 in buildkitthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

BuildKit là một bộ công cụ để chuyển đổi mã nguồn thành các sản phẩm xây dựng (build artifacts) một cách hiệu quả, linh hoạt và có thể lặp lại. Trước phiên bản 0.28.1, khi sử dụng một frontend BuildKit tùy chỉnh, frontend này có thể tạo ra một thông điệp API khiến các tệp được ghi ra ngoài thư mục trạng thái của BuildKit cho ngữ cảnh thực thi. Vấn đề này đã được sửa chữa trong phiên bản v0.28.1. Lỗ hổng này yêu cầu sử dụng một frontend BuildKit không đáng tin cậy được đặt bằng `#syntax` hoặc `--build-arg BUILDKIT_SYNTAX`. Việc sử dụng các tùy chọn này với một hình ảnh frontend đã được biết đến rộng rãi như `docker/dockerfile` thì không bị ảnh hưởng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00498

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!