Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمان في تحديث تبعيات Helm: ملف Chart.yaml مُعدّل قد يؤدي إلى تنفيذ تعليمات برمجية محليًا

2025-07-09
ثغرة أمان في تحديث تبعيات Helm: ملف Chart.yaml مُعدّل قد يؤدي إلى تنفيذ تعليمات برمجية محليًا

يسمح ثغرة أمان في Helm بتنفيذ تعليمات برمجية محليًا من خلال ملف Chart.yaml مُعدّل بعناية وملف Chart.lock مرتبط برمز خلال تحديثات التبعيات. تُكتب حقول Chart.yaml في Chart.lock أثناء التحديثات. إذا كان Chart.lock مرتبطًا برمز بملف قابل للتنفيذ (مثل bash.rc)، فإن تحديث التبعيات يُكتب محتوى Chart.lock في الملف المرتبط برمز، مما يؤدي إلى تنفيذ تعليمات برمجية تعسفية. يُصلح Helm v3.18.4 هذه المشكلة؛ قم بالترقية وتحقق من وجود ملفات Chart.lock مرتبطة برمز.

(github.com)
التطوير تنفيذ تعليمات برمجية محليًا