Vulnerabilidad CVE de Helm from Helm. Lista CVE de errores Helm from Helm.
Helm es una herramienta que agiliza la instalación y administración de aplicaciones de Kubernetes
9 de febrero del 2023
- CVE-2023-25165: `getHostByName` es una función de plantilla de Helm introducida en Helm v3. La función puede aceptar un nombre de host y devolver una dirección IP para ese nombre de host. Para obtener la dirección IP, la función realiza una búsqueda de DNS.
- La búsqueda de DNS ocurre cuando se usa con `
helm install|upgrade|template`o cuando se usa Helm SDK para representar un gráfico. - La información pasada al gráfico se puede divulgar a los servidores DNS utilizados para buscar la dirección IP. Por ejemplo, un gráfico malicioso podría inyectar `getHostByName` en un gráfico para revelar valores a un servidor DNS malicioso.
- El problema se solucionó en Helm 3.11.1. Antes de usar un gráfico con Helm, verifique que la función `getHostByName` no se esté usando en una plantilla para divulgar información que no desea pasar a los servidores DNS.
Paginas de referencia
- CVE-2023-25165:
https://github.com/helm/helm/commit/5abcf74227bfe8e5a3dbf105fe62e7b12deb58d2
Otras referencias sobre vulnerabilidades CVE
- Cryptography
- Ravencoin Core
- OpenKM
- Mayan Edms
- Logicaldoc Enterprise
- Interactive Geo Maps
- Invoiceplane
- Sourcecodester oretnom23
- Microchip Technology NRF5340 dk dt100112
- Microchip RN4870
- Onedev
- Wicked folders
- Weblabyrinth
- sds 3008 series industrial ethernet switch
- Terramaster NAS
- Wallet cpp en dogecoin project dogecoin core
- Schlix web inc schlix cms
- Exactmetrics
- mt6879 mt6895 mt6983
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-11. Fecha publicación el 2023-02-11. Autor: Oscar olg Mapa del sitio Fuente: cve report