PT-2025-33104 · Helm+1 · Helm+1

Jake-Ciolek

·

Publicado

2025-08-13

·

Atualizado

2026-04-20

·

CVE-2025-55199

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do Helm anteriores à 3.18.5
Descrição: O Helm, um gerenciador de pacotes para Charts do Kubernetes, está suscetível a uma vulnerabilidade de negação de serviço. Um arquivo JSON Schema manipulado pode fazer com que o Helm esgote a memória disponível, levando a um encerramento por falta de memória (OOM). Isso ocorre quando o campo $ref em values.schema.json aponta para um dispositivo ou arquivo problemático, como /dev/zero.
Recomendações: As versões do Helm anteriores à 3.18.5 devem ser atualizadas para a versão 3.18.5 ou posterior. Garanta que todos os Charts do Helm carregados no Helm não possuam nenhuma referência $ref apontando para /dev/zero.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

AZL-66318
BDU:2025-11274
BIT-HELM-2025-55199
CLEANSTART-2026-BT39952
CLEANSTART-2026-FB05615
CLEANSTART-2026-LB23787
CLEANSTART-2026-MT27167
CLEANSTART-2026-OS42112
CLEANSTART-2026-PE63912
CVE-2025-55199
ECHO-48A3-DCB9-730D
GHSA-9H84-QMV7-982P
GO-2025-3887
OPENSUSE-SU-2025:15469-1
OPENSUSE-SU-2026:10318-1
OPENSUSE-SU-2026:10319-1
OPENSUSE-SU-2026:20655-1
SUSE-SU-2026:1483-1
SUSE-SU-2026:21434-1
SUSE-SU-2026:21461-1
SUSE-SU-2026:21628-1
SUSE-SU-2026:21635-1

Produtos afetados

Helm
Red Os