CVE-2026-63308 in Helm
要約
〜によって VulDB • 2026年07月17日
Helm 4.2.3 以前(ba6c9a2 コミットで修正済み)には、pkg/engine/files.go の Files.Lines テンプレートヘルパーに Denial of Service (DoS) 脆弱性が存在し、攻撃者はチャートファイル内に長さゼロのバイトスライスを含めることで、範囲外インデックスによるパニックをトリガーできます。攻撃者は Helm チャート内で空のファイルを使用することで、テンプレート処理、インストール、アップグレード、lint、および SDK Engine.Render の各操作において決定論的なレンダリング失敗を引き起こすことが可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.