CVE-2026-63308 in Helm
Zusammenfassung
von VulDB • 17.07.2026
Helm bis Version 4.2.3 (behebt durch Commit ba6c9a2) enthält eine Denial-of-Service-Schwachstelle im Template-Helfer Files.Lines in pkg/engine/files.go, die es Angreifern ermöglicht, einen „Index out of range“-Panic auszulösen, indem sie Byte-Slices mit der Länge Null in Chart-Dateien einfügen. Angreifer können leere Dateien in Helm-Charts aufnehmen, um deterministische Renderfehler bei Template-, Installations-, Upgrade-, Lint- und SDK Engine.Render-Vorgängen zu verursachen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.