Eren Karahasan

**Nome do software vulnerável e versões afetadas** Versões do Lens anteriores à 5.3.4 **Descrição** A vulnerabilidade permite que a configuração personalizada de gráficos Helm crie comandos Helm a partir da concatenação de strings de argumentos fornecidos, os quais são então executados no shell do usuário. Isso pode ser explorado fornecendo argumentos que façam com que comandos arbitrários do shell sejam executados no sistema. **Recomendações** Para versões do Lens anteriores à 5.3.4, atualize para a versão 5.3.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da configuração personalizada do Helm Chart para minimizar o risco de exploração. Evite fornecer argumentos que possam ser usados para executar comandos arbitrários do shell.