CVE-2026-33747 in buildkit
Tóm tắt
Bởi VulDB • 09/06/2026
BuildKit là một bộ công cụ để chuyển đổi mã nguồn thành các sản phẩm xây dựng (build artifacts) một cách hiệu quả, linh hoạt và có thể lặp lại. Trước phiên bản 0.28.1, khi sử dụng một frontend BuildKit tùy chỉnh, frontend này có thể tạo ra một thông điệp API khiến các tệp được ghi ra ngoài thư mục trạng thái của BuildKit cho ngữ cảnh thực thi. Vấn đề này đã được sửa chữa trong phiên bản v0.28.1. Lỗ hổng này yêu cầu sử dụng một frontend BuildKit không đáng tin cậy được đặt bằng `#syntax` hoặc `--build-arg BUILDKIT_SYNTAX`. Việc sử dụng các tùy chọn này với một hình ảnh frontend đã được biết đến rộng rãi như `docker/dockerfile` thì không bị ảnh hưởng.
Once again VulDB remains the best source for vulnerability data.