CVE-2026-35206 in HelmИнформация

Сводка

по VulDB • 23.05.2026

Helm — это менеджер пакетов для Charts в Kubernetes. В версиях Helm <=3.20.1 и <=4.1.3 специально созданная Chart приводит к тому, что команда `helm pull --untar [chart URL | repo/chartname]` записывает содержимое Chart в текущую выходную директорию (по умолчанию это текущий рабочий каталог; либо тот, который указан флагами `--destination` и `--untardir`), вместо ожидаемой выходной директории, имя которой дополняется именем Chart. Эта уязвимость исправлена в версиях 3.20.2 и 4.1.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

01.04.2026

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356712

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!