CVE-2024-23652

CRÍTIC: (10,0)

CVSS3: 8,7

Moby BuildKit podria permetre que un atacant remot travessés directoris del sistema. Un atacant podria enviar una sol·licitud especialment dissenyada per eliminar fitxers arbitraris del sistema.

Sistemes Afectats

• Moby BuildKit 0.12.4

Remediació
Consulteu GIT Repository de Buildkit per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Possible host system access from mount stub cleaner
• BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and repeatable manner.