Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade de atualização de dependência do Helm: Chart.yaml manipulado pode levar à execução de código local

2025-07-09
Vulnerabilidade de atualização de dependência do Helm: Chart.yaml manipulado pode levar à execução de código local

Uma vulnerabilidade no Helm permite a execução de código local por meio de um arquivo Chart.yaml cuidadosamente elaborado e um arquivo Chart.lock com link simbólico durante as atualizações de dependências. Campos do Chart.yaml são escritos no Chart.lock durante as atualizações. Se o Chart.lock estiver vinculado simbolicamente a um arquivo executável (por exemplo, bash.rc), a atualização das dependências escreverá o conteúdo do Chart.lock no arquivo vinculado simbolicamente, levando à execução de código arbitrário. O Helm v3.18.4 corrige isso; atualize e verifique se há arquivos Chart.lock com link simbólico.

(github.com)
Desenvolvimento execução de código local
RapidRAW: Editor de Imagens RAW com Aceleração de GPU Criado por um Jovem de 18 Anos
GlobalFoundries adquire MIPS, expandindo seu portfólio de processadores RISC-V