Описание
Множественные уязвимости helm
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета helm или Установить обновление для пакета(ов) helm
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.09.2025
CVE-2025-55199
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакетного менеджера для Kubernetes Helm связана с созданием JSON файла схемы таким образом, что Helm мог использовать всю доступную память. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-55198
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакетного менеджера для Kubernetes Helm связана с ошибкой неверной проверки типа при парсинге файлов Chart.yaml и index.yaml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2