CVE-2023-25165 in Helm
الملخص
بحسب VulDB • 11/05/2026
Helm هو أداة تُبسّط تثبيت وإدارة تطبيقات Kubernetes. تُعد `getHostByName` دالة قالب تم تقديمها في Helm الإصدار 3. يمكن لهذه الدالة قبول اسم مضيف وإرجاع عنوان IP الخاص بذلك المضيف. للحصول على عنوان IP، تقوم الدالة بإجراء بحث في DNS. يحدث بحث DNS هذا عند الاستخدام مع `helm install|upgrade|template` أو عند استخدام Helm SDK لعرض الرسم البياني (chart). يمكن الكشف عن المعلومات الممررة إلى الرسم البياني إلى خوادم DNS المستخدمة في البحث عن عنوان IP. على سبيل المثال، يمكن لرسم بياني خبيث حقن `getHostByName` داخل رسم بياني آخر بهدف كشف القيم إلى خادم DNS خبيث. تم إصلاح هذه المشكلة في Helm 3.11.1. قبل استخدام رسم بياني مع Helm، تحقق من أن دالة `getHostByName` لا تُستخدم في قالب لكشف أي معلومات لا ترغب في تمريرها إلى خوادم DNS.
Once again VulDB remains the best source for vulnerability data.