UNKNOWNCVE-2026-33747
CVE-2026-33747: BuildKitのファイルエスケープ脆弱性 - 対策
プラットフォーム
go
コンポーネント
github.com/moby/buildkit
修正バージョン
0.28.1
CVE-2026-33747は、BuildKitのMalicious frontendにおけるファイルエスケープの脆弱性です。この脆弱性により、ストレージルート外へのファイルアクセスが可能になる可能性があります。github.com/moby/buildkitに影響します。この問題はバージョン0.28.1で修正されています。
修正方法
BuildKit をバージョン 0.28.1 以降にアップグレードしてください。これにより、悪意のあるフロントエンドが BuildKit ステートディレクトリ外にファイルを書き込むことを可能にする脆弱性が修正されます。BuildKit が使用されているすべての環境で BuildKit を必ずアップグレードしてください。
よくある質問
CVE-2026-33747とは何ですか?
CVE-2026-33747は、BuildKitのMalicious frontendによるファイルエスケープの脆弱性です。ストレージルート外へのファイルアクセスが可能になる可能性があります。
影響を受けるバージョンは?
github.com/moby/buildkitのすべてのバージョンが影響を受ける可能性があります。
どのように修正すれば良いですか?
BuildKitをバージョン0.28.1以降にアップデートしてください。