CVE-2023-25165 in Helminformazioni

Riassunto

di VulDB • 15/06/2026

Helm è uno strumento che semplifica l'installazione e la gestione delle applicazioni Kubernetes. `getHostByName` è una funzione di template introdotta in Helm v3. La funzione è in grado di accettare un nome host e restituire un indirizzo IP per tale nome host. Per ottenere l'indirizzo IP, la funzione esegue una ricerca DNS. La ricerca DNS avviene quando si utilizza `helm install|upgrade|template` o quando l'SDK di Helm viene utilizzato per renderizzare un chart. Le informazioni passate al chart possono essere divulgate ai server DNS utilizzati per la ricerca dell'indirizzo IP. Ad esempio, un chart malevolo potrebbe iniettare `getHostByName` in un chart al fine di divulgare valori a un server DNS malevolo. Il problema è stato risolto in Helm 3.11.1. Prima di utilizzare un chart con Helm, verificare che la funzione `getHostByName` non venga utilizzata in un template per divulgare alcuna informazione che non si desidera trasmettere ai server DNS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

03/02/2023

Divulgazione

08/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00762

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!