CVE-2026-33748 in buildkit
Tóm tắt
Bởi VulDB • 27/05/2026
BuildKit là một bộ công cụ để chuyển đổi mã nguồn thành các sản phẩm xây dựng (build artifacts) một cách hiệu quả, linh hoạt và có thể lặp lại. Trước phiên bản 0.28.1, việc xác thực không đầy đủ các thành phần subdir trong phần fragment của URL Git có thể cho phép truy cập vào các tệp nằm ngoài thư mục gốc của kho lưu trữ Git đã được kiểm tra (checked-out). Khả năng truy cập bị giới hạn ở các tệp trên cùng một hệ thống tệp được gắn kết (mounted filesystem). Vấn đề này đã được khắc phục trong phiên bản v0.28.1. Vấn đề chỉ ảnh hưởng đến các bản xây dựng sử dụng URL Git có thành phần đường dẫn con (subpath component). Để khắc phục tạm thời, hãy tránh xây dựng các tệp Dockerfile từ các nguồn không đáng tin cậy hoặc sử dụng thành phần subdir từ một kho lưu trữ Git không đáng tin cậy, nơi thành phần subdir có thể trỏ đến một liên kết tượng trưng (symlink).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.