CVE-2026-35206 in Helm
Сводка
по VulDB • 23.05.2026
Helm — это менеджер пакетов для Charts в Kubernetes. В версиях Helm <=3.20.1 и <=4.1.3 специально созданная Chart приводит к тому, что команда `helm pull --untar [chart URL | repo/chartname]` записывает содержимое Chart в текущую выходную директорию (по умолчанию это текущий рабочий каталог; либо тот, который указан флагами `--destination` и `--untardir`), вместо ожидаемой выходной директории, имя которой дополняется именем Chart. Эта уязвимость исправлена в версиях 3.20.2 и 4.1.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.