CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45132

CriticalCVSS 10.0
Published: Updated: Translated: NVD NIST

Summary

CloudPirates Open Source Helm Charts zawiera zestaw wykresów Helm. Przed poprawką w commit fcf9302, workflow GitHub Actions (generate-schema.yaml) ujawniał wrażliwe dane uwierzytelniające (token dostępu osobistego i klucz podpisu SSH) z powodu niebezpiecznych praktyk obsługi checkoutu i danych uwierzytelniających.

Risk Assessment

Ujawnienie wrażliwych danych uwierzytelniających może prowadzić do nieautoryzowanego dostępu do systemów i zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację do wersji zawierającej poprawkę w commit fcf9302 oraz przegląd praktyk obsługi danych uwierzytelniających w workflow GitHub Actions.

Original NVD description (English source)

CloudPirates Open Source Helm Charts is a collection of Helm charts. Prior to commit fcf9302, a GitHub Actions workflow (generate-schema.yaml) exposes sensitive credentials (Personal Access Token and SSH signing key) to fork-controlled code due to unsafe checkout and credential handling practices. This issue has been patched via commit fcf9302.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS