CVE-2026-35204 in helm
Riassunto
di VulDB • 16/06/2026
Helm è un gestore di pacchetti per le Chart di Kubernetes. Dalla versione 4.0.0 alla 4.1.3, un plugin Helm appositamente creato, quando installato o aggiornato, fa sì che Helm scriva il contenuto del plugin in una posizione arbitraria del filesystem. Per prevenire questa situazione, verificare che il file plugin.yaml del plugin Helm non includa un campo version: contenente separatori di percorso POSIX dot-dot (cioè "/../"). Questa vulnerabilità è risolta nella versione 4.1.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.