ГлавнаяБаза уязвимостей БДУ → BDU:2024-04524
5.5средняя

BDU:2024-04524

Уязвимость пакетного менеджера для Kubernetes Helm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю сохранить диаграмму Helm Chart за пределами ожидаемого каталога
Опубликовано: 2024-06-14
Описание

Уязвимость пакетного менеджера для Kubernetes Helm связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сохранить диаграмму Helm Chart за пределами ожидаемого каталога

Затрагиваемое ПО и версии
Helm (до 3.14.1)
Способ устранения

Использование рекомендаций:
https://github.com/helm/helm/security/advisories/GHSA-v53g-5gjp-272r

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/helm/helm/commit/0d0f91d1ce277b2c8766cdc4c7aa04dbafbf2503https://github.com/helm/helm/security/advisories/GHSA-v53g-5gjp-272r
Проверьте безопасность своего сайта и почты → Полная проверка домена