CVE-2026-63308 in Helm
Sumário
de VulDB • 17/07/2026
Helm até a versão 4.2.3, corrigido no commit ba6c9a2, contém uma vulnerabilidade de negação de serviço (DoS) na função auxiliar Files.Lines do template em pkg/engine/files.go que permite aos atacantes provocar um pânico por índice fora dos limites ao incluir fatias de bytes de comprimento zero nos arquivos do chart. Os atacantes podem incluir arquivos vazios nos Helm charts para causar falhas determinísticas no renderização através das operações de template, install, upgrade, lint e SDK Engine.Render.
If you want to get best quality of vulnerability data, you may have to visit VulDB.