CVE-2026-63308 in Helm情報

要約

〜によって VulDB • 2026年07月17日

Helm 4.2.3 以前(ba6c9a2 コミットで修正済み)には、pkg/engine/files.go の Files.Lines テンプレートヘルパーに Denial of Service (DoS) 脆弱性が存在し、攻撃者はチャートファイル内に長さゼロのバイトスライスを含めることで、範囲外インデックスによるパニックをトリガーできます。攻撃者は Helm チャート内で空のファイルを使用することで、テンプレート処理、インストール、アップグレード、lint、および SDK Engine.Render の各操作において決定論的なレンダリング失敗を引き起こすことが可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2026年07月16日

モデレーション

承諾済み

エントリ

VDB-379867

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!