CVE-2022-41939

Versões do knative.dev/func anteriores à 1.8.1

O problema afeta desenvolvedores que utilizam buildpacks de terceiros maliciosos ou comprometidos, expondo potencialmente suas credenciais de registro ou o soquete local do Docker a um contêiner lifecycle malicioso. Este problema afeta apenas usuários que utilizam buildpacks de funções de terceiros.

Para versões anteriores à 1.8.1, atualize para a versão 1.8.1 para resolver o problema. Como solução alternativa temporária, considere fixar a imagem do construtor a um hash de conteúdo específico com uma imagem lifecycle válida para mitigar o ataque.