CVE-2022-23526

MITJÀ: (5,3)

CVSS3: 4,6

Helm és vulnerable a una denegació de servei, causada per un defecte de desviació del punter NULL en el paquet_chartutil_. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar una denegació de servei.

Sistemes Afectats

• Helm Helm 3.10.2

Remediació
Actualitzeu a l’última versió de Helm (3.10.3 o posterior), disponible al repositori GIT de Helm.

Referències

• https://github.com/helm/helm/security/advisories/GHSA-67fx-wx78-jx33
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23526