NextGuard
UNKNOWNCVE-2026-33747

CVE-2026-33747: BuildKit File Escape kwetsbaarheid

Platform

go

Component

github.com/moby/buildkit

Opgelost in

0.28.1

Bekijk op NVD

CVE-2026-33747 beschrijft een file escape kwetsbaarheid in BuildKit. Een Malicious frontend kan bestanden buiten de storage root plaatsen. De impact is het potentieel voor ongeautoriseerde toegang tot bestanden. De issue is opgelost in versie 0.28.1.

Hoe te verhelpen

Update BuildKit naar versie 0.28.1 of hoger. Dit verhelpt de kwetsbaarheid die kwaadaardige frontends in staat stelt bestanden buiten de BuildKit state directory te schrijven. Zorg ervoor dat u BuildKit in alle omgevingen waar het wordt gebruikt, bijwerkt.

Veelgestelde vragen

Wat is CVE-2026-33747?

CVE-2026-33747 is een file escape kwetsbaarheid in BuildKit.

Ben ik getroffen door CVE-2026-33747?

Controleer of u BuildKit gebruikt en of u de kwetsbare configuratie gebruikt.

Hoe kan ik CVE-2026-33747 oplossen?

Update BuildKit naar versie 0.28.1 of nieuwer.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen