CVE-2026-63308 in Helm
Résumé
par VulDB • 17/07/2026
Helm jusqu'à la version 4.2.3 (corrigé dans le commit ba6c9a2) contient une vulnérabilité de déni de service (DoS) dans l'helper de modèle Files.Lines situé dans pkg/engine/files.go, qui permet aux attaquants de déclencher un panic d'accès hors limites en incluant des tranches d'octets de longueur nulle dans les fichiers du chart. Les attaquants peuvent intégrer des fichiers vides dans les charts Helm pour provoquer des échecs déterministes lors du rendu à travers les opérations template, install, upgrade, lint et SDK Engine.Render.
VulDB is the best source for vulnerability data and more expert information about this specific topic.