CVE-2026-35204 in helm정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Helm은 Kubernetes용 Charts를 위한 패키지 관리자입니다. 4.0.0부터 4.1.3 버전까지, 특별히 조작된 Helm 플러그인을 설치하거나 업데이트하면 Helm이 플러그인의 내용을 임의의 파일 시스템 위치에 작성하게 됩니다. 이를 방지하려면 Helm 플러그인의 plugin.yaml에 POSIX의 상위 디렉토리 경로 구분자(예: "/../")가 포함된 version: 필드가 포함되어 있지 않은지 확인하십시오. 이 취약점은 4.1.4에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 04. 01.

모더레이션

수락

항목

VDB-356582

EPSS

0.00158

출처

Might our Artificial Intelligence support you?

Check our Alexa App!