Kerentanan Eksekusi Kode Lokal Saat Pembaruan Chart

Penyerang dapat memanfaatkan Chart.yaml yang dimodifikasi dan Chart.lock dengan symlink untuk menulis konten berbahaya ke file eksekusi lokal.

Helm versi <= 3.18.3 rentan terhadap eksekusi kode lokal saat menjalankan helm dependency update.

Perbaruan dependensi menyalin field dari Chart.yaml ke Chart.lock dan dapat menimpa file yang di-symlink seperti skrip shell.

Kerentanan ini telah diperbaiki pada Helm v3.18.4.

Solusi sementara adalah memastikan Chart.lock bukan symlink sebelum memperbarui dependensi.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.

•

Penyerang dapat memanfaatkan Chart.yaml yang dimodifikasi dan Chart.lock dengan symlink untuk menulis konten berbahaya ke file eksekusi lokal.

Helm versi <= 3.18.3 rentan terhadap eksekusi kode lokal saat menjalankan helm dependency update.

Perbaruan dependensi menyalin field dari Chart.yaml ke Chart.lock dan dapat menimpa file yang di-symlink seperti skrip shell.

Kerentanan ini telah diperbaiki pada Helm v3.18.4.

Solusi sementara adalah memastikan Chart.lock bukan symlink sebelum memperbarui dependensi.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.