CVE-2026-35204 CVSS 8.6 高危

CVE-2026-35204 Helm任意文件写入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35204

漏洞类型

任意文件写入

CVSS评分

8.6 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Helm

漏洞概述

Helm包管理器4.0.0至4.1.3版本存在路径穿越漏洞。攻击者可构造恶意插件，利用plugin.yaml中version字段的“/../”字符，在插件安装或更新时将内容写入任意文件系统位置。该漏洞无需认证但需用户交互，严重威胁系统机密性、完整性和可用性。

技术细节

该漏洞源于Helm在处理插件安装和更新机制中的路径校验缺失。具体而言，Helm在解析插件元数据文件plugin.yaml时，未对version字段中的特殊字符进行严格限制。攻击者可构造一个恶意的Helm插件，将其plugin.yaml中的version字段设置为包含POSIX路径穿越序列（如“/../../”）的字符串。当用户执行插件安装或更新操作时，Helm会信任该字段并将插件文件解压写入到计算出的绝对路径中。这种任意文件写入能力允许攻击者覆盖系统关键配置文件、写入公钥或恶意脚本，从而在受害者主机上实现权限提升或远程代码执行。

攻击链分析

STEP 1

1. 构造恶意插件

攻击者创建一个恶意的Helm插件，修改其plugin.yaml文件，在version字段中插入包含“/../”的路径穿越字符串（例如“/../../../tmp/pwned”）。

STEP 2

2. 诱导用户安装

攻击者将该恶意插件发布到公开仓库或通过钓鱼链接发送给目标用户，诱导用户执行helm plugin install命令。

STEP 3

3. 触发路径穿越

Helm解析plugin.yaml时未过滤version字段，将插件内容写入到攻击者指定的任意文件系统路径。

STEP 4

4. 实现攻击

攻击者利用写入的文件覆盖系统关键文件（如/etc/passwd或ssh公钥），或写入恶意脚本执行代码，从而控制目标系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Concept: Malicious Helm Plugin plugin.yaml
# The 'version' field contains a path traversal payload.
# When installed, Helm writes the plugin files to the target path.

name: "exploit-plugin"
version: "/../../../tmp/malicious-payload"
usage: "This plugin exploits CVE-2026-35204"
description: "Writes files to arbitrary locations"
command: "$HELM_PLUGIN_DIR/install.sh"

# Note: An attacker would package this yaml with a script or binary
# intended to be written to /tmp/malicious-payload/.

影响范围

Helm 4.0.0

Helm 4.1.0

Helm 4.1.1

Helm 4.1.2

Helm 4.1.3

防御指南

临时缓解措施

建议立即将Helm升级到修复版本4.1.4。如果无法立即升级，应严格审查所有待安装插件的plugin.yaml文件，确保version字段不包含路径穿越字符（如“/../”），并避免安装来源不明的插件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表