Helm — менеджер пакетов Charts для Kubernetes. С 4.0.0 по 4.1.3 Helm будет устанавливать плагины, у которых отсутствует происхождение (файл .prov), когда требуется проверка подписи. Эта уязвимость исправлена в версии 4.1.4.
Показать оригинальное описание (EN)
Helm is a package manager for Charts for Kubernetes. From 4.0.0 to 4.1.3, Helm will install plugins missing provenance (.prov file) when signature verification is required. This vulnerability is fixed in 4.1.4.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Helm Helm
cpe:2.3:a:helm:helm:*:*:*:*:*:*:*:*
|
4.0.0
|
4.1.4
|