BuildKit est une boîte à outils permettant de convertir du code source en artefacts de construction de manière efficace, expressive et reproductible. Avant la version 0.28.1, une validation insuffisante des composants subdir du fragment d'URL Git peut permettre d'accéder à des fichiers en dehors de la racine du dépôt Git extrait. L'accès possible est limité aux fichiers du même système de fichiers monté. Le problème a été corrigé dans la version v0.28.1. Le problème n'affecte que les builds qui utilisent des URL Git avec un composant de sous-chemin. Pour contourner le problème, évitez de construire des Docke

BuildKit est une boîte à outils permettant de convertir du code source en artefacts de construction de manière efficace, expressive et reproductible. Avant la version 0.28.1, une validation insuffisante des composants subdir du fragment d'URL Git peut permettre d'accéder à des fichiers en dehors de la racine du dépôt Git extrait. L'accès possible est limité aux fichiers du même système de fichiers monté. Le problème a été corrigé dans la version v0.28.1. Le problème n'affecte que les builds qui utilisent des URL Git avec un composant de sous-chemin. Pour contourner le problème, évitez de construire des Dockerfiles à partir de sources non fiables ou d'utiliser le composant subdir d'un dépôt Git non fiable où le composant subdir pourrait pointer vers un lien symbolique.