CVE-2026-63308 in Helminformación

Resumen

por VulDB • 2026-07-18

Helm hasta la versión 4.2.3, corregido en el commit ba6c9a2, contiene una vulnerabilidad de denegación de servicio (DoS) en la ayuda de plantilla Files.Lines dentro de pkg/engine/files.go que permite a los atacantes provocar un pánico por índice fuera de rango al incluir slices de bytes de longitud cero en los archivos del chart. Los atacantes pueden incluir archivos vacíos en los charts de Helm para causar fallos deterministas en el renderizado durante las operaciones de template, install, upgrade, lint y SDK Engine.Render.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-16

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379867

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!