Katalog CVE

CVE-2026-45132

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

CloudPirates Open Source Helm Charts zawiera zestaw wykresów Helm. Przed poprawką w commit fcf9302, workflow GitHub Actions (generate-schema.yaml) ujawniał wrażliwe dane uwierzytelniające (token dostępu osobistego i klucz podpisu SSH) z powodu niebezpiecznych praktyk obsługi checkoutu i danych uwierzytelniających.

Ocena ryzyka

Ujawnienie wrażliwych danych uwierzytelniających może prowadzić do nieautoryzowanego dostępu do systemów i zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji zawierającej poprawkę w commit fcf9302 oraz przegląd praktyk obsługi danych uwierzytelniających w workflow GitHub Actions.

Oryginalny opis (angielski, źródło NVD)

CloudPirates Open Source Helm Charts is a collection of Helm charts. Prior to commit fcf9302, a GitHub Actions workflow (generate-schema.yaml) exposes sensitive credentials (Personal Access Token and SSH signing key) to fork-controlled code due to unsafe checkout and credential handling practices. This issue has been patched via commit fcf9302.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS