Уязвимость пакетного менеджера Helm существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить распаковку файлов архива диаграмм за пределами целевого каталога с помощью команд «helm fetch --untar» и «helm lint some.tgz»
Использование рекомендаций:
Для Helm:
Обновление пакетного менеджера Helm до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-1000008/
| Балл | 7.1 — высокая опасность |