Helm, een populaire pakketbeheerder voor Kubernetes Charts, is kwetsbaar voor code-injectie voordat versie 3.18.4. Een schadelijk opgemaakte Chart.yaml kan lokale code-uitvoering veroorzaken wanneer afhankelijkheden worden bijgewerkt. Dit kan leiden tot ongewenste uitvoering, waardoor een aanvaller mogelijk toegang krijgt tot het systeem.
Overzicht
Helm versie 3.18.4 en lager vertoont een kwetsbaarheid die te maken heeft met hoe een Chart.yaml bestand wordt verwerkt. In speciaal geconstrueerde omstandigheden kan dit leiden tot ongeoorloofde code-uitvoering vanwege een onjuiste controle over de generatie van code, gecategoriseerd als CWE-94.
Aanbevelingen
- Update naar Helm versie 3.18.4 of hoger om deze kwetsbaarheid te verhelpen.
- Vermijd het gebruik van symlinks in
Chart.lockbestanden die kunnen leiden tot onbedoelde uitvoering.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53547?
Dit is een kwetsbaarheid in Helm die lokale code-uitvoering mogelijk maakt door een schadelijk geprepareerd Chart.yaml bestand.
Welke systemen zijn kwetsbaar voor CVE-2025-53547?
Alle systemen die Helm versies 3.18.3 en lager gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in Helm versie 3.18.4.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan code uitvoeren op het systeem middels een speciaal geprepareerd bestand, wat kan leiden tot volledige compromittering van het systeem.
