Lowbacongobbler

**Nome do software vulnerável e versões afetadas** Versões do Helm anteriores à 2.16.11 Versões do Helm anteriores à 3.3.2 **Descrição** Um plugin do Helm pode conter duplicatas da mesma entrada, sendo sempre utilizada a última. Se um plugin for comprometido, isso reduz o nível de acesso necessário para que um invasor modifique os ganchos de instalação do plugin, causando um ataque de execução local. Para realizar esse ataque, o invasor deve ter acesso de gravação ao repositório git ou ao arquivo do plugin (.tgz) durante o download, o que pode ocorrer durante um ataque MITM em uma conexão não SSL. **Recomendações** Para versões do Helm anteriores à 2.16.11, atualize para a versão 2.16.11 ou posterior. Para versões do Helm anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior. Como solução alternativa temporária, considere instalar plug-ins usando um protocolo de conexão seguro, como SSL, para minimizar o risco de exploração.