Уязвимость программного средства сборки контейнеров BuildKit связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к файлам с хост-системы для контейнера сборки
Использование рекомендаций:
https://github.com/moby/buildkit/releases/tag/v0.12.5
https://github.com/moby/buildkit/security/advisories/GHSA-m3r6-h7wv-7xxv
| Балл | 7.1 — высокая опасность |