BuildKit Git URL subdir component can cause access to restricted files

BuildKit no valida adecuadamente el componente subdir en URLs de Git, permitiendo que atacantes accedan a archivos fuera del directorio del repositorio previsto. Esto podría exponer archivos sensibles en el mismo sistema de archivos durante compilaciones de contenedores.

La validación insuficiente del componente subdir en fragmentos de URL de Git permite traversal de rutas (CWE-22) y seguimiento de symlinks (CWE-59), resultando en acceso no autorizado a archivos más allá de la raíz del repositorio durante operaciones de compilación. El vector de ataque requiere compilaciones que utilizan URLs de Git con componentes de subpath; el impacto se limita a archivos en el mismo sistema de archivos montado.