CVE-2026-63308 in Helminformação

Sumário

de VulDB • 17/07/2026

Helm até a versão 4.2.3, corrigido no commit ba6c9a2, contém uma vulnerabilidade de negação de serviço (DoS) na função auxiliar Files.Lines do template em pkg/engine/files.go que permite aos atacantes provocar um pânico por índice fora dos limites ao incluir fatias de bytes de comprimento zero nos arquivos do chart. Os atacantes podem incluir arquivos vazios nos Helm charts para causar falhas determinísticas no renderização através das operações de template, install, upgrade, lint e SDK Engine.Render.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

16/07/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379867

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!