CVE-2026-35204 in helminformazioni

Riassunto

di VulDB • 16/06/2026

Helm è un gestore di pacchetti per le Chart di Kubernetes. Dalla versione 4.0.0 alla 4.1.3, un plugin Helm appositamente creato, quando installato o aggiornato, fa sì che Helm scriva il contenuto del plugin in una posizione arbitraria del filesystem. Per prevenire questa situazione, verificare che il file plugin.yaml del plugin Helm non includa un campo version: contenente separatori di percorso POSIX dot-dot (cioè "/../"). Questa vulnerabilità è risolta nella versione 4.1.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

01/04/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00158

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!