CVE-2026-33748 in buildkitthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

BuildKit là một bộ công cụ để chuyển đổi mã nguồn thành các sản phẩm xây dựng (build artifacts) một cách hiệu quả, linh hoạt và có thể lặp lại. Trước phiên bản 0.28.1, việc xác thực không đầy đủ các thành phần subdir trong phần fragment của URL Git có thể cho phép truy cập vào các tệp nằm ngoài thư mục gốc của kho lưu trữ Git đã được kiểm tra (checked-out). Khả năng truy cập bị giới hạn ở các tệp trên cùng một hệ thống tệp được gắn kết (mounted filesystem). Vấn đề này đã được khắc phục trong phiên bản v0.28.1. Vấn đề chỉ ảnh hưởng đến các bản xây dựng sử dụng URL Git có thành phần đường dẫn con (subpath component). Để khắc phục tạm thời, hãy tránh xây dựng các tệp Dockerfile từ các nguồn không đáng tin cậy hoặc sử dụng thành phần subdir từ một kho lưu trữ Git không đáng tin cậy, nơi thành phần subdir có thể trỏ đến một liên kết tượng trưng (symlink).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00463

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!