CVE-2023-25165 in Helmالمعلومات

الملخص

بحسب VulDB • 11/05/2026

Helm هو أداة تُبسّط تثبيت وإدارة تطبيقات Kubernetes. تُعد `getHostByName` دالة قالب تم تقديمها في Helm الإصدار 3. يمكن لهذه الدالة قبول اسم مضيف وإرجاع عنوان IP الخاص بذلك المضيف. للحصول على عنوان IP، تقوم الدالة بإجراء بحث في DNS. يحدث بحث DNS هذا عند الاستخدام مع `helm install|upgrade|template` أو عند استخدام Helm SDK لعرض الرسم البياني (chart). يمكن الكشف عن المعلومات الممررة إلى الرسم البياني إلى خوادم DNS المستخدمة في البحث عن عنوان IP. على سبيل المثال، يمكن لرسم بياني خبيث حقن `getHostByName` داخل رسم بياني آخر بهدف كشف القيم إلى خادم DNS خبيث. تم إصلاح هذه المشكلة في Helm 3.11.1. قبل استخدام رسم بياني مع Helm، تحقق من أن دالة `getHostByName` لا تُستخدم في قالب لكشف أي معلومات لا ترغب في تمريرها إلى خوادم DNS.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

03/02/2023

إفشاء

08/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220456

EPSS

0.00762

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!