Helm 종속성 업데이트 취약성: 조작된 Chart.yaml이 로컬 코드 실행으로 이어질 수 있음
2025-07-09
Helm의 취약성으로 인해, 조작된 Chart.yaml 파일과 심볼릭 링크된 Chart.lock 파일을 사용하여 종속성 업데이트 중에 로컬 코드를 실행할 수 있습니다. Chart.yaml의 필드는 업데이트 중에 Chart.lock에 기록됩니다. Chart.lock이 실행 가능한 파일(예: bash.rc)에 대한 심볼릭 링크인 경우, 종속성 업데이트 시 Chart.lock의 내용이 심볼릭 링크된 파일에 기록되어 임의의 코드가 실행될 수 있습니다. Helm v3.18.4에서 이 문제가 해결되었습니다. 업데이트하고 심볼릭 링크된 Chart.lock 파일이 없는지 확인하십시오.
개발
로컬 코드 실행