CVE-2026-63308 in Helminformazioni

Riassunto

di VulDB • 17/07/2026

Helm fino alla versione 4.2.3, corretto nel commit ba6c9a2, presenta una vulnerabilità di denial of service (DoS) nell'helper del modello Files.Lines in pkg/engine/files.go che consente agli attaccanti di innescare un panic per indice fuori intervallo includendo slice di byte a lunghezza zero nei file degli chart. Gli attaccanti possono includere file vuoti negli Helm chart per causare errori deterministici di rendering durante le operazioni di template, install, upgrade, lint e SDK Engine.Render.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

16/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!