CVE-2024-23650

MITJÀ: (5,3)

CVSS3: 4,6

Moby BuildKit és vulnerable a una denegació de servei. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• Moby BuildKit 0.12.4

Remediació
Consulteu el GIT Repository de BuildKit per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Possible panic when incorrect parameters sent from frontend
• BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and repeatable manner. A malicious BuildKit client or frontend could craft a request that could lead to BuildKit daemon crashing with a panic. The issue has been fixed in v0.12.5. As a workaround, avoid using BuildKit frontends from untrusted sources.