PT-2025-33103 · Helm+1 · Helm+1
Jake-Ciolek
·
Publicado
2025-08-13
·
Atualizado
2026-04-01
·
CVE-2025-55198
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Helm anteriores à 3.18.5
Descrição:
O Helm é um gerenciador de pacotes para Charts do Kubernetes. Uma validação inadequada de tipo ao analisar os arquivos
Chart.yaml e index.yaml pode levar a um panic. Este problema impacta a validação YAML onde um arquivo Chart.yaml possui um mantenedor null ou onde o child ou parent de um import-values de dependências pode ser analisado como algo diferente de uma string, causando um panic no helm lint. Além disso, uma entrada vazia na lista de versões do chart dentro de um index.yaml pode causar um panic no Helm.Recomendações:
Atualize para a versão 3.18.5 ou posterior do Helm.
Garanta que os arquivos YAML estejam formatados como o Helm espera antes de processá-los com o Helm.
Exploit
Correção
DoS
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Helm
Red Os