CVE-2026-35206 in Helminformación

Resumen

por VulDB • 2026-05-21

Helm es un gestor de paquetes para Charts de Kubernetes. En las versiones de Helm <=3.20.1 y <=4.1.3, un Chart especialmente manipulado provocará que `helm pull --untar [URL del chart | repo/nombre-del-chart]` escriba el contenido del Chart en el directorio de salida inmediato (por defecto, el directorio de trabajo actual; o el indicado mediante las banderas `--destination` y `--untardir`), en lugar del directorio de salida esperado, que se nombra añadiendo el nombre del chart como sufijo. Esta vulnerabilidad está corregida en las versiones 3.20.2 y 4.1.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-04-01

Divulgación

2026-04-10

Moderación

aceptado

Artículo

VDB-356712

CPE

listo

EPSS

0.00199

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!