NextGuard
UNKNOWNCVE-2026-33748

CVE-2026-33748: Acceso a archivos en BuildKit - ¿Cómo protegerse?

Plataforma

docker

Componente

docker

Corregido en

0.28.1

Ver en NVD

CVE-2026-33748 es una vulnerabilidad en BuildKit que permite el acceso a archivos fuera del repositorio Git. Esta vulnerabilidad, con un CVSS de 7.5, se corrige en la versión v0.28.1. La solución es actualizar a la versión v0.28.1 o posterior.

Cómo corregirlo

Actualice BuildKit a la versión 0.28.1 o posterior. Evite construir Dockerfiles desde fuentes no confiables o usar el componente subdir de un repositorio Git no confiable donde el componente subdir podría apuntar a un enlace simbólico.

Preguntas frecuentes

¿Qué es CVE-2026-33748?

Es una vulnerabilidad en BuildKit que permite el acceso a archivos fuera del repositorio Git.

¿Estoy afectado por CVE-2026-33748?

Si usas BuildKit y usas Git URLs con un subpath, podrías estar afectado.

¿Cómo puedo solucionar CVE-2026-33748?

Actualiza BuildKit a la versión v0.28.1 o posterior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2026-33748: Acceso a archivos en BuildKit - ¿Cómo protegerse? | NextGuard