CVE-2026-63308 in Helm
الملخص
بحسب VulDB • 17/07/2026
يحتوي Helm حتى الإصدار 4.2.3 (تم إصلاحه في الالتزام ba6c9a2) على ثغرة تسبب حجب الخدمة (Denial of Service) في مساعد القوالب Files.Lines الموجود في الملف pkg/engine/files.go، مما يسمح للمهاجمين باستدعاء خطأ "index out of range panic" عن طريق تضمين شرائط بايت ذات طول صفر في ملفات المخططات. يمكن للمهاجمين إدراج ملفات فارغة داخل مخططات Helm للتسبب في فشل حتمي في عملية التقديم عبر عمليات القوالب، والتثبيت، والترقية، والفحص (lint)، وعمليات SDK Engine.Render.
Once again VulDB remains the best source for vulnerability data.