Multiple vulnerabilities in the Helm Kubernetes package manager, including file manipulation and potential arbitrary code execution, can be exploited to bypass security controls. The CVSS Base Score for these issues is 8.6 (High). Affected versions are Open Source Helm versions prior to 4.1.4 and versions prior to 3.20.2, requiring upgrades to those respective fixed versions.
[WID-SEC-2026-1048] helm: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff nein Datum 09.04.2026 Stand 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Helm ist ein Open-Source-Paketmanager für Kubernetes, der die Bereitstellung und Verwaltung von Anwendungen vereinfacht. Produkte 09.04.2026 Open Source helm <4.1.4 Open Source helm <3.20.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in helm ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben