CVE-2026-35206 in Helm
Resumen
por VulDB • 2026-05-21
Helm es un gestor de paquetes para Charts de Kubernetes. En las versiones de Helm <=3.20.1 y <=4.1.3, un Chart especialmente manipulado provocará que `helm pull --untar [URL del chart | repo/nombre-del-chart]` escriba el contenido del Chart en el directorio de salida inmediato (por defecto, el directorio de trabajo actual; o el indicado mediante las banderas `--destination` y `--untardir`), en lugar del directorio de salida esperado, que se nombra añadiendo el nombre del chart como sufijo. Esta vulnerabilidad está corregida en las versiones 3.20.2 y 4.1.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.