CVE-2026-63308 in HelmИнформация

Сводка

по VulDB • 17.07.2026

Helm до версии 4.2.3 включительно (исправлено в коммите ba6c9a2) содержит уязвимость отказа в обслуживании (Denial of Service) во вспомогательной функции шаблона Files.Lines из файла pkg/engine/files.go, которая позволяет злоумышленникам вызывать панику с ошибкой выхода за пределы индекса (index out of range panic), включая байтовые срезы нулевой длины в файлы чартов. Злоумышленники могут добавлять пустые файлы в Helm-чарты для вызова детерминированных ошибок рендеринга при операциях шаблонов, установки, обновления, проверки линтером и SDK Engine.Render.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

16.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379867

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!