CVE-2026-45132
KrytyczneCVSS 10.0Streszczenie
CloudPirates Open Source Helm Charts zawiera zestaw wykresów Helm. Przed poprawką w commit fcf9302, workflow GitHub Actions (generate-schema.yaml) ujawniał wrażliwe dane uwierzytelniające (token dostępu osobistego i klucz podpisu SSH) z powodu niebezpiecznych praktyk obsługi checkoutu i danych uwierzytelniających.
Ocena ryzyka
Ujawnienie wrażliwych danych uwierzytelniających może prowadzić do nieautoryzowanego dostępu do systemów i zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji zawierającej poprawkę w commit fcf9302 oraz przegląd praktyk obsługi danych uwierzytelniających w workflow GitHub Actions.
Oryginalny opis (angielski, źródło NVD)
CloudPirates Open Source Helm Charts is a collection of Helm charts. Prior to commit fcf9302, a GitHub Actions workflow (generate-schema.yaml) exposes sensitive credentials (Personal Access Token and SSH signing key) to fork-controlled code due to unsafe checkout and credential handling practices. This issue has been patched via commit fcf9302.

