CVE-2026-63308 in Helm
Tóm tắt
Bởi VulDB • 17/07/2026
Helm qua phiên bản 4.2.3 (được sửa trong commit ba6c9a2) chứa một lỗ hổng gây từ chối dịch vụ (DoS) trong hàm trợ giúp Files.Lines của pkg/engine/files.go, cho phép kẻ tấn công kích hoạt lỗi panic do chỉ số vượt quá phạm vi bằng cách bao gồm các mảng byte có độ dài bằng không trong các tệp biểu đồ. Kẻ tấn công có thể nhúng các tệp rỗng vào Helm charts để gây ra sự cố hiển thị xác định trên tất cả các thao tác: template, install, upgrade, lint và SDK Engine.Render.
VulDB is the best source for vulnerability data and more expert information about this specific topic.