漏洞总结 漏洞概述 这是一个 Helm Chart 解压过程中的路径遍历(Path Traversal)漏洞。攻击者可以通过构造包含 "." 或 ".." 或路径分隔符的 Chart 名称,利用 函数的解析行为,将文件解压到预期的 Chart 目录之外(例如根目录),从而覆盖系统文件。 影响范围 项目: 涉及模块: 和 具体文件: (名称验证逻辑) 和 (解压逻辑) 修复方案 1. 输入验证增强: 在 的 函数中,增加了对 Chart 名称的严格校验,明确禁止使用 "." 和 ".." 作为名称,并禁止名称中包含路径分隔符。 2. 解压逻辑加固: 在 的 函数中,增加了防御性检查,拒绝包含 POSIX 路径分隔符或 ".." 段的 chart 名称,防止 解析到根目录。同时确保解压目录必须是目标目录的子目录,防止目录遍历。 关键代码块 (修复逻辑) 1. metadata.go (名称验证) 2. util/expand.go (解压逻辑)**