CVE-2025-32386— Helm 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-32386の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Helm Allows A Specially Crafted Chart Archive To Cause Out Of Memory Termination
ソース: NVD (National Vulnerability Database)
脆弱性説明
Helm is a tool for managing Charts. A chart archive file can be crafted in a manner where it expands to be significantly larger uncompressed than compressed (e.g., >800x difference). When Helm loads this specially crafted chart, memory can be exhausted causing the application to terminate. This issue has been resolved in Helm v3.17.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未经控制的内存分配
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Helm 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Helm是CNCF基金会的一款Kubernetes包管理器。 Helm存在安全漏洞,该漏洞源于特制图表文件可能导致内存耗尽。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-32386の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-32386のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: helm
- CVE-2026-35206
Helm Chart extraction output directory collapse via `Chart.y - CVE-2026-35205
Helm's plugin verification fails open when .prov is missing, - CVE-2026-35204
Helm has a path traversal in plugin metadata version enables - CVE-2026-25750
LangSmith Studio has URL Parameter Injection Vulnerability t - CVE-2025-55198
Helm May Panic Due To Incorrect YAML Content
同じベンダー: helm
- CVE-2026-35206
Helm Chart extraction output directory collapse via `Chart.y - CVE-2026-35205
Helm's plugin verification fails open when .prov is missing, - CVE-2026-35204
Helm has a path traversal in plugin metadata version enables - CVE-2025-55198
Helm May Panic Due To Incorrect YAML Content - CVE-2025-55199
Helm Charts with Specific JSON Schema Values Can Cause Memor
同じ弱点: CWE-789
- CVE-2021-47944
memono Notepad 4.2 Denial of Service via Buffer Overflow - CVE-2026-42241
ParquetSharp: Possible Stack Overflow When Reading a Parquet - CVE-2026-43868
Apache Thrift: Rust implementation vulnerable to CVE-2020-13 - CVE-2026-42146
CImg Library: Uncontrolled memory allocation via nb_colors f - CVE-2026-42440
Apache OpenNLP: OOM DoS via Unbounded Array Allocation in Ab
V. CVE-2025-32386へのコメント
まだコメントはありません