CVE-2020-15185— helm 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-15185の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Duplicated chart entries in Helm
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Helm before versions 2.16.11 and 3.3.2, a Helm repository can contain duplicates of the same chart, with the last one always used. If a repository is compromised, this lowers the level of access that an attacker needs to inject a bad chart into a repository. To perform this attack, an attacker must have write access to the index file (which can occur during a MITM attack on a non-SSL connection). This issue has been patched in Helm 3.3.2 and 2.16.11. A possible workaround is to manually review the index file in the Helm repository cache before installing software.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用多个具有重复标识的资源
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
helm 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
helm是一款Kubernetes包管理器。 helm 2.16.11 之前版本和3.3.2版本存在安全漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-15185の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-15185のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/helm/helm/security/advisories/GHSA-jm56-5h66-w453x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-15185
Same Patch Batch · helm · 2020-09-17 · 4 CVEs total
| CVE-2020-15184 | 3.7 LOW | Aliases are never checked in Helm |
| CVE-2020-15186 | 3.4 LOW | Improper sanitization of plugin names in Helm |
| CVE-2020-15187 | 3.0 LOW | Duplicate plugin entries in Helm |
IV. 関連脆弱性
同じ製品: helm
- CVE-2026-35206
Helm Chart extraction output directory collapse via `Chart.y - CVE-2026-35205
Helm's plugin verification fails open when .prov is missing, - CVE-2026-35204
Helm has a path traversal in plugin metadata version enables - CVE-2026-25750
LangSmith Studio has URL Parameter Injection Vulnerability t - CVE-2025-55198
Helm May Panic Due To Incorrect YAML Content
同じベンダー: helm
- CVE-2026-35206
Helm Chart extraction output directory collapse via `Chart.y - CVE-2026-35205
Helm's plugin verification fails open when .prov is missing, - CVE-2026-35204
Helm has a path traversal in plugin metadata version enables - CVE-2025-55198
Helm May Panic Due To Incorrect YAML Content - CVE-2025-55199
Helm Charts with Specific JSON Schema Values Can Cause Memor
同じ弱点: CWE-694
- CVE-2026-5794
Vulnerability in Cryptobox allows an authenticated user to t - CVE-2025-13609
Keylime: keylime: registrar allows identity takeover via dup - CVE-2024-41146
Gallagher Controller 6000和Gallagher Controller 7000 安全漏洞 - CVE-2022-23721
PingID integration for Windows login duplicate username coll - CVE-2023-20100
Cisco IOS XE Software for Wireless LAN Controllers CAPWAP Jo
V. CVE-2020-15185へのコメント
まだコメントはありません