CVE-2026-63308 in Helminfo

Zusammenfassung

von VulDB • 17.07.2026

Helm bis Version 4.2.3 (behebt durch Commit ba6c9a2) enthält eine Denial-of-Service-Schwachstelle im Template-Helfer Files.Lines in pkg/engine/files.go, die es Angreifern ermöglicht, einen „Index out of range“-Panic auszulösen, indem sie Byte-Slices mit der Länge Null in Chart-Dateien einfügen. Angreifer können leere Dateien in Helm-Charts aufnehmen, um deterministische Renderfehler bei Template-, Installations-, Upgrade-, Lint- und SDK Engine.Render-Vorgängen zu verursachen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

16.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379867

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!