CVE-2026-33748
BuildKit Git URL subdir component can cause access to restricted files
Em resumo
O BuildKit não valida adequadamente o componente subdir em URLs Git, permitindo que atacantes acessem arquivos fora do diretório do repositório pretendido. Isso pode expor arquivos sensíveis no mesmo sistema de arquivos durante builds de contêineres.
Detalhe técnico
Validação insuficiente do componente subdir em fragmentos de URL Git permite travessia de diretórios (CWE-22) e seguimento de symlinks (CWE-59), resultando em acesso não autorizado a arquivos além da raiz do repositório durante operações de build. O vetor de ataque requer builds que usam URLs Git com componentes de subpath; o impacto fica limitado a arquivos no mesmo sistema de arquivos montado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and repeatable manner. Prior to version 0.28.1, insufficient validation of Git URL fragment subdir components may allow access to files outside the checked-out Git repository root. Possible access is limited to files on the same mounted filesystem. The issue has been fixed in version v0.28.1 The issue affects only builds that use Git URLs with a subpath component. As a workaround, avoid building Dockerfiles from untrusted sources or using the subdir component from an untrusted Git repository where the subdir component could point to a symlink.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
moby · buildkitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →