CVE-2025-55199

MITJÀ (7,3)

CVSS3: 0,0

Helm és un gestor de paquets per a Charts for Kubernetes. Abans de la versió 3.18.5, era possible crear un fitxer d’esquema JSON de manera que Helm utilitzi tota la memòria disponible i tingui una terminació OOM (fora de memòria).

Sistemes Afectats

• helm helm < 3.18.5

Remediació
Aquest problema s’ha resolt a Helm 3.18.5. Una solució alternativa consisteix a assegurar-se que tots els gràfics de Helm que es carreguen a Helm no tinguin cap referència de $ref que apunti a /dev/zero. Vegeu-ne les referències.

Referències

• https://github.com/helm/helm/security/advisories/GHSA-9h84-qmv7-982p
• https://github.com/helm/helm/commit/b78692c18f0fb38fe5ba4571a674de067a4c53a5
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/55xxx/CVE-2025-55199.json