CVE-2026-63308 in Helmthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Helm qua phiên bản 4.2.3 (được sửa trong commit ba6c9a2) chứa một lỗ hổng gây từ chối dịch vụ (DoS) trong hàm trợ giúp Files.Lines của pkg/engine/files.go, cho phép kẻ tấn công kích hoạt lỗi panic do chỉ số vượt quá phạm vi bằng cách bao gồm các mảng byte có độ dài bằng không trong các tệp biểu đồ. Kẻ tấn công có thể nhúng các tệp rỗng vào Helm charts để gây ra sự cố hiển thị xác định trên tất cả các thao tác: template, install, upgrade, lint và SDK Engine.Render.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

16/07/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!