CVE-2026-63308 in Helmالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يحتوي Helm حتى الإصدار 4.2.3 (تم إصلاحه في الالتزام ba6c9a2) على ثغرة تسبب حجب الخدمة (Denial of Service) في مساعد القوالب Files.Lines الموجود في الملف pkg/engine/files.go، مما يسمح للمهاجمين باستدعاء خطأ "index out of range panic" عن طريق تضمين شرائط بايت ذات طول صفر في ملفات المخططات. يمكن للمهاجمين إدراج ملفات فارغة داخل مخططات Helm للتسبب في فشل حتمي في عملية التقديم عبر عمليات القوالب، والتثبيت، والترقية، والفحص (lint)، وعمليات SDK Engine.Render.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

16/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379867

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!