Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Vulnerabilidad de actualización de dependencias de Helm: Chart.yaml manipulado puede provocar la ejecución de código local

2025-07-09
Vulnerabilidad de actualización de dependencias de Helm: Chart.yaml manipulado puede provocar la ejecución de código local

Una vulnerabilidad en Helm permite la ejecución de código local mediante un archivo Chart.yaml cuidadosamente diseñado y un archivo Chart.lock simbólico durante las actualizaciones de dependencias. Los campos de Chart.yaml se escriben en Chart.lock durante las actualizaciones. Si Chart.lock está enlazado simbólicamente a un archivo ejecutable (por ejemplo, bash.rc), la actualización de las dependencias escribe el contenido de Chart.lock en el archivo enlazado simbólicamente, lo que provoca la ejecución de código arbitrario. Helm v3.18.4 soluciona este problema; actualice y compruebe si hay archivos Chart.lock simbólicos.

(github.com)
Desarrollo ejecución de código local