CVE-2026-63308 in Helm정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Helm 4.2.3 이전 버전(커밋 ba6c9a2에서 수정됨)은 pkg/engine/files.go의 Files.Lines 템플릿 헬퍼에 서비스 거부(Denial of Service) 취약점을 포함하고 있으며, 공격자가 차트 파일에 길이가 0인 바이트 슬라이스를 포함시켜 인덱스 범위 초과 패닉을 유발할 수 있습니다. 공격자는 Helm 차트에 빈 파일을 포함하여 템플릿 렌더링, 설치, 업그레이드, 린팅 및 SDK Engine.Render 작업 전반에서 결정론적인 렌더링 실패를 초래할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 16.

모더레이션

수락

항목

VDB-379867

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!