BDU:2026-07256
Уязвимость пакетного менеджера для Kubernetes Helm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость пакетного менеджера для Kubernetes Helm связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
ООО «Ред Софт», Red Hat Inc., The Linux Foundation
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Advanced Cluster Security, Helm
Версия ПО: 7.3 (РЕД ОС), 4 (Red Hat Advanced Cluster Security), 8.0 (РЕД ОС), до 4.1.4 (Helm), до 3.20.2 (Helm)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:N/I:P/A:P
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
🔗 Источники и меры
🔗 https://github.com/helm/helm/commit/4e7994d4467182...
🔗 https://github.com/helm/helm/releases/tag/v4.1.4
🔗 https://github.com/helm/helm
🔗 https://github.com/helm/helm/security/advisories/G...
🔗 https://access.redhat.com/security/cve/cve-2026-35...
🔗 https://redos.red-soft.ru/search/?iblock_id=&q=CVE...
🏷️ Идентификаторы
📅 Даты