Helm < 3.14.1 路径遍历漏洞
漏洞描述 Helm 是一个用于管理 Charts 的工具。Charts 是预配置的 Kubernetes 资源的包。 Helm 客户端或 SDK 在保存 Chart 目录时未验证目录路径的合法性。攻击者可以将 Chart.yaml 文件中的 Chart 名称改为相对路径,Chart 将根据相对路径保存在其预期目录之外。 漏洞名称 Helm < 3.14.1 路径遍历漏洞 漏洞类型 路径遍历 发现时间 2024-02-15 漏洞影响广度 广 MPS编号 MPS-2si9-mtja CVE编号 CVE-2024-25620 CNVD编号 - 影响范围 helm.sh/helm/v3 @(-∞, 3.14.1) 修复方案 将 github.com/helm/helm 升级至 3.14.1 及以上版本 参考链接 https://www.oscs1024.com/hd/MPS-2si9-mtja https://nvd.nist.gov/vuln/detail/CVE-2024-25620 Commit 免费情报订阅&代码安全检测 OSCS是国内首个开源软件供应链安全社...
