Helm — это диспетчер пакетов для Charts для Kubernetes. Версии до 3.14.2 содержат уязвимость неинициализированной переменной, когда Helm ан…

Helm — это диспетчер пакетов для Charts для Kubernetes. Версии до 3.14.2 содержат уязвимость неинициализированной переменной, когда Helm анализирует индекс и файлы yaml плагинов, в которых отсутствует ожидаемое содержимое. Если в файле `index.yaml` или файле `plugin.yaml` плагинов отсутствовали все метаданные, в Helm возникала паника. В Helm SDK это обнаруживается при использовании функций `LoadIndexFile` или `DownloadIndexFile` в пакете `repo` или функции `LoadDir` в пакете `plugin`. Для клиента Helm это влияет на функции, связанные с добавлением репозитория, и все функции Helm, если вредоносный плагин добавляется, поскольку Helm проверяет все известные плагины при каждом вызове. Эта проблема решена в Helm v3.14.2. Если был добавлен вредоносный плагин, который вызывает панику всех команд клиента Helm, вредоносный плагин можно удалить вручную из файловой системы. При использовании версий Helm SDK до 3.14.2 вызовы затронутых функций могут использовать `recover` для перехвата паники.