Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260610.2

Уведомление об уязвимости VULN-20260610.2

Дата бюллетеня

10 июня 2026

Идентификатор уязвимости

MITRE CVE-2026-35204
ФСТЭК BDU:2026-07346

Описание уязвимости

Получение конфиденциальной информации в РЕД ОС

Наименование ПО

РЕД ОС helm

Категория уязвимого продукта

Unix-подобные операционные системы и их компоненты

Уровень опасности

Высокий (8.6)

Вектор атаки

Локальный

Возможные последствия

OSI - Получение конфиденциальной информации (Obtain Sensitive Information)

Программная ошибка

(22) Некорректные ограничения путей для каталогов (выход за пределы каталога)

Метод эксплуатации уязвимости

Манипулирование ресурсами.

Взаимодействие с пользователем

Да

Дата выявления

21 мая 2026

Дата последнего обновления информации об уязвимости

21 мая 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://github.com/helm/helm/security/advisories/GHSA-vmx8-mqv2-9gmg
https://github.com/helm/helm/releases/tag/v4.1.4
https://github.com/helm/helm
https://github.com/helm/helm/commit/36c8539e99bc42d7aef9b87d136254662d04f027
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-helm-cve-2026-35204-8.0/?sphrase_id=1506217
https://bdu.fstec.ru/vul/2026-07346