BuildKitは、ソースコードを効率的、表現豊か、かつ再現可能な方法でビルド成果物に変換するためのツールキットです。バージョン0.28.1より前のバージョンでは、Git URLフラグメントのサブディレクトリコンポーネントの検証が不十分なため、チェックアウトされたGitリポジトリのルート外のファイルへのアクセスが許可される可能性があります。アクセス可能な範囲は、同じマウントされたファイルシステム上のファイルに限定されます。この問題はバージョンv0.28.1で修正されました。この問題は、サブパスコンポーネントを持つGit URLを使用するビルドにのみ影響します。回避策として、信頼できないソースからDockerfileをビルドしたり、サブディレクトリコンポーネントがシンボリックリンクを指す可能性がある信頼できないGitリポジトリからサブディレクトリコンポーネントを使用したりしないでください。