Уязвимость функций LoadIndexFile() и DownloadIndexFile() пакета repo и функции LoadDir() пакета plugin пакетного менеджера для Kubernetes Helm связана с использованием неинициализированных переменных при обработке файлов index.yaml и plugin.yaml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/helm/helm/commit/bb4cc9125503a923afb7988f3eb478722a8580af
https://github.com/helm/helm/releases/tag/v3.14.2
| Балл | 7.8 — высокая опасность |