NextGuard
UNKNOWNCVE-2026-33747

CVE-2026-33747: Escape de archivos en BuildKit - ¿Cómo protegerse?

Plataforma

go

Componente

github.com/moby/buildkit

Corregido en

0.28.1

Ver en NVD

CVE-2026-33747 es una vulnerabilidad en BuildKit que permite el escape de archivos fuera de la raíz de almacenamiento. Esta vulnerabilidad no tiene una versión específica de corrección disponible. No official patch available.

Cómo corregirlo

Actualice BuildKit a la versión 0.28.1 o superior. Esto corrige la vulnerabilidad que permite a frontends maliciosos escribir archivos fuera del directorio de estado de BuildKit. Asegúrese de actualizar BuildKit en todos los entornos donde se utilice.

Preguntas frecuentes

¿Qué es CVE-2026-33747?

Es una vulnerabilidad en BuildKit que permite el escape de archivos fuera de la raíz de almacenamiento.

¿Estoy afectado por CVE-2026-33747?

Si usas BuildKit, podrías estar afectado.

¿Cómo puedo solucionar CVE-2026-33747?

No hay una solución oficial disponible en este momento.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis