UNKNOWNCVE-2026-33747
CVE-2026-33747 BuildKit 文件逃逸漏洞
平台
go
组件
github.com/moby/buildkit
已修复版本
0.28.1
CVE-2026-33747 描述了 BuildKit 中的一个文件逃逸漏洞,该漏洞允许恶意前端导致文件逃逸。受影响的版本未知。该问题已在 0.28.1 版本中得到修复,建议用户尽快升级。
修复方法
将 BuildKit 更新到 0.28.1 或更高版本。这将修复允许恶意前端将文件写入 BuildKit 状态目录之外的漏洞。确保在所有使用 BuildKit 的环境中更新 BuildKit。
常见问题
什么是 CVE-2026-33747 漏洞?
CVE-2026-33747 是 BuildKit 中的一个文件逃逸漏洞,允许恶意前端导致文件逃逸。
我是否受到 CVE-2026-33747 漏洞的影响?
如果您正在使用 BuildKit 且版本低于 0.28.1,那么您可能受到影响。
如何修复 CVE-2026-33747 漏洞?
升级到 BuildKit 的 0.28.1 或更高版本以修复此漏洞。