BuildKit é um conjunto de ferramentas para converter código fonte em artefatos de construção de forma eficiente, expressiva e repetível. Anterior à versão 0.28.1, a validação insuficiente de componentes subdir de fragmentos de URL Git pode permitir o acesso a arquivos fora da raiz do repositório Git verificado. O possível acesso é limitado a arquivos no mesmo sistema de arquivos montado. O problema foi corrigido na versão v0.28.1. O problema afeta apenas as construções que usam URLs Git com um componente subpath. Como solução alternativa, evite construir Docke

BuildKit é um conjunto de ferramentas para converter código fonte em artefatos de construção de forma eficiente, expressiva e repetível. Anterior à versão 0.28.1, a validação insuficiente de componentes subdir de fragmentos de URL Git pode permitir o acesso a arquivos fora da raiz do repositório Git verificado. O possível acesso é limitado a arquivos no mesmo sistema de arquivos montado. O problema foi corrigido na versão v0.28.1. O problema afeta apenas as construções que usam URLs Git com um componente subpath. Como solução alternativa, evite construir Dockerfiles de fontes não confiáveis ou usar o componente subdir de um repositório Git não confiável onde o componente subdir pode apontar para um link simbólico.