CVE-2021-21303

**Nome do software vulnerável e versões afetadas:

Versões do Helm 3.0 a 3.5.2

Descrição:

O Helm, uma ferramenta para gerenciar Charts no Kubernetes, apresenta casos em que dados carregados de fontes potencialmente não confiáveis não foram devidamente sanitizados. Isso inclui SemVer inválido no campo version de um chart, campos não sanitizados nos arquivos index.yaml do repositório Helm, nos arquivos plugin.yaml para plugins e nos arquivos Chart.yaml. Ao explorar essas vulnerabilidades, invasores poderiam enviar informações enganosas para uma tela de terminal executando o comando helm, ocultar ou alterar informações na tela ou executar lógica de ordem superior, como limpar a tela do terminal. O problema afeta o Helm 3 e foi resolvido com a aplicação de políticas SemVer2 nos campos de versão.

Recomendações:

Para as versões 3.0 a 3.5.2 do Helm, atualize para a versão 3.5.2 ou posterior para resolver o problema.

Aqueles que usam o Helm como biblioteca devem verificar se estão sanitando esses dados por conta própria ou se estão usando as chamadas de API do Helm adequadas para sanitá-los.