Описание
Множественные уязвимости helm
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Helm или Установить обновление для пакета(ов) Helm
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.04.2025
CVE-2025-32387
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакетного менеджера для Kubernetes Helm связана с созданием JSON файла с вложенной цепочкой ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-32386
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакетного менеджера для Kubernetes Helm связана с созданием файла диаграммы таким образом, что он расширяется и становится значительно больше в несжатом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2