PT-2025-15873 · Helm+2 · Helm+2

Jake-Ciolek

·

Publicado

2025-04-09

·

Atualizado

2026-01-03

·

CVE-2025-32387

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do Helm anteriores à 3.17.3
Descrição: Um arquivo JSON Schema dentro de um chart pode ser criado com uma cadeia de referências profundamente aninhada, levando à recursão do parser que pode exceder o limite de tamanho da pilha e causar um estouro de pilha. Este problema foi descoberto por um contribuidor do Helm.
Recomendações: Para versões anteriores à 3.17.3, atualize para o Helm v3.17.3 para resolver o problema. Como solução alternativa temporária, certifique-se de que o JSON Schema dentro de quaisquer charts carregados pelo Helm não possua um grande número de referências aninhadas, evitando especificamente arquivos maiores que 10 MiB.

Exploit

Correção

DoS

Stack Overflow

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-674

Identificadores relacionados

AZL-59979
AZL-60172
BDU:2025-06056
BIT-HELM-2025-32387
CVE-2025-32387
GHSA-5XQW-8HWV-WG92
GO-2025-3602
OPENSUSE-SU-2025:14995-1
SUSE-SU-2025:01830-1
SUSE-SU-2025:01830-2

Produtos afetados

Helm
Red Os
Suse