CVE-2024-23651

ALT: (8,7)

CVSS3: 7,6

Moby BuildKit podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una situació de competició. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per fer que els fitxers del sistema amfitrió siguin accessibles al contenidor de compilació.

Sistemes Afectats

• Moby BuildKit 0.12.4

Remediació
Consulteu GIT Repository de Buildkit per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Possible race condition with accessing subpaths from cache mounts
• BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and repeatable manner.