UNKNOWNCVE-2026-33747
CVE-2026-33747: BuildKit में फ़ाइल एस्केप भेद्यता
प्लेटफ़ॉर्म
go
कॉम्पोनेन्ट
github.com/moby/buildkit
ठीक किया गया
0.28.1
CVE-2026-33747 github.com/moby/buildkit में पाई गई एक भेद्यता है। यह भेद्यता दुर्भावनापूर्ण फ्रंटएंड के माध्यम से स्टोरेज रूट के बाहर फ़ाइलों तक पहुँचने की अनुमति देती है। इससे सिस्टम से समझौता हो सकता है। प्रभावित संस्करणों की जानकारी उपलब्ध नहीं है। इस भेद्यता को संस्करण 0.28.1 में ठीक किया गया है।
कैसे ठीक करें
BuildKit को संस्करण 0.28.1 या उच्चतर पर अपडेट करें। यह भेद्यता को ठीक करता है जो दुर्भावनापूर्ण फ्रंटएंड को BuildKit स्टेट डायरेक्टरी के बाहर फ़ाइलें लिखने की अनुमति देता है। सुनिश्चित करें कि BuildKit को उन सभी वातावरणों में अपडेट किया गया है जहाँ इसका उपयोग किया जाता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33747 क्या है?
CVE-2026-33747 BuildKit में एक फ़ाइल एस्केप भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप BuildKit का उपयोग करते हैं, तो आपको प्रभावित संस्करणों की जाँच करनी चाहिए।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 0.28.1 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें