CVE-2026-63308 in Helminformation

Résumé

par VulDB • 17/07/2026

Helm jusqu'à la version 4.2.3 (corrigé dans le commit ba6c9a2) contient une vulnérabilité de déni de service (DoS) dans l'helper de modèle Files.Lines situé dans pkg/engine/files.go, qui permet aux attaquants de déclencher un panic d'accès hors limites en incluant des tranches d'octets de longueur nulle dans les fichiers du chart. Les attaquants peuvent intégrer des fichiers vides dans les charts Helm pour provoquer des échecs déterministes lors du rendu à travers les opérations template, install, upgrade, lint et SDK Engine.Render.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

16/07/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379867

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!