HIGHCVE-2026-35204CVSS 7.5

Helm 在插件元数据版本中存在路径遍历漏洞，允许在 Helm 插件目录之外任意写入文件

Q: 什么是 CVE-2026-35204 — 路径遍历漏洞在 Helm v4 中?

CVE-2026-35204 是 Helm v4 中发现的路径遍历漏洞，允许恶意插件将文件写入任意位置，可能导致系统完整性受损。

Q: 我是否受到 CVE-2026-35204 在 Helm v4 中的影响?

如果您正在使用 Helm v4 >=4.0.0 和 <=4.1.3，则可能受到影响。请立即升级至 4.1.4 或更高版本。

Q: 我如何修复 CVE-2026-35204 在 Helm v4 中?

升级至 Helm v4.1.4 或更高版本是修复此漏洞的最佳方法。

Q: CVE-2026-35204 是否正在被积极利用?

目前尚未观察到大规模利用，但存在被利用的风险。

Q: 在哪里可以找到官方 Helm 关于 CVE-2026-35204 的公告?

请访问 Helm 的官方安全公告页面：https://github.com/helm/helm/security/advisories

平台

组件

helm.sh/helm/v4

修复版本

4.0.1

4.1.4

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-35204 是 Helm v4 中发现的路径遍历漏洞。该漏洞允许恶意设计的 Helm 插件在安装或更新时，将插件内容写入用户文件系统中的任意位置，从而可能导致系统完整性受损。该漏洞影响 Helm v4 版本 >=4.0.0 和 <=4.1.3。已发布安全补丁，建议升级至 4.1.4 版本。

影响与攻击场景

攻击者可以通过安装或更新恶意设计的 Helm 插件来利用此漏洞。恶意插件会指示 Helm 将其内容写入文件系统中的任意位置。这可能导致攻击者覆盖关键系统文件或用户数据，从而导致系统不稳定、数据泄露或完全控制受影响的 Kubernetes 集群。由于 Helm 在 Kubernetes 环境中广泛使用，该漏洞的潜在影响范围非常广泛，可能影响大量部署。此漏洞的危害类似于其他文件系统漏洞，攻击者可以利用其来提升权限并执行恶意代码。

利用背景

该漏洞已公开披露，且影响范围广泛。目前尚未观察到大规模利用，但由于 Helm 的广泛使用，存在被利用的风险。该漏洞尚未被添加到 CISA KEV 目录。建议密切关注安全社区的动态，并及时采取缓解措施。

哪些人处于风险中翻译中…

Organizations heavily reliant on Helm for managing Kubernetes deployments are at risk. This includes DevOps teams, platform engineers, and anyone responsible for maintaining Kubernetes clusters. Users who have installed plugins from untrusted sources are particularly vulnerable. Shared hosting environments where multiple users share a single Helm installation are also at increased risk.

检测步骤翻译中…

• linux / server: Monitor Helm plugin directories (e.g., /var/lib/helm/plugins) for unexpected files or modifications. Use ls -l and find commands to identify anomalies.

find /var/lib/helm/plugins -type f -mmin -60 -print

• go: Inspect Helm plugin code for suspicious file path manipulation. Look for functions like os.MkdirAll or os.Create used with user-controlled input. • generic web: Examine Helm logs for errors related to file writing or permission denied errors.

journalctl -u helm -f

攻击时间线

2026-04-10Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告1 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件helm.sh/helm/v4

供应商osv

影响范围修复版本

>= 4.0.0, < 4.1.4 – >= 4.0.0, < 4.1.44.0.1

4.0.04.1.4

弱点分类 (CWE)

CWE-22

时间线

已保留2026-04-01
发布日期2026-04-10
修改日期2026-04-13
EPSS 更新日期2026-04-17

缓解措施和替代方案

最有效的缓解措施是立即将 Helm 升级至 4.1.4 或更高版本。如果升级会中断现有工作流程，可以考虑回滚到受影响版本之前的稳定版本，但请注意这只是临时解决方案。此外，实施严格的插件来源控制，仅从受信任的来源安装插件，可以降低风险。监控 Helm 日志，查找任何异常的文件写入活动，可以帮助及早发现潜在的攻击。可以使用 WAF 或代理来限制对 Helm API 的访问，并验证插件的来源。

修复方法翻译中…

Actualice Helm a la versión 4.1.4 o superior para mitigar esta vulnerabilidad.  Verifique que el archivo plugin.yaml de sus plugins no contenga la secuencia '/../' en el campo 'version:' para evitar la escritura de archivos arbitrarios.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-35204 — 路径遍历漏洞在 Helm v4 中?