検出

openSUSE 16 セキュリティ更新helmfileopenSUSE-SU-2025-20097-1]

high Nessus プラグイン ID 277011

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストには、openSUSE-SU-2025-20097-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 helmfile の変更

 バージョン 1.1.9 への更新:

 *note での @simbou2000 による再インストールの戦略を更新します #2019
 * build(deps)[] の @dependabot #2239[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.7 から 1.89.0 へ更新されます
 * 修正 で @Copilot による環境値を伴うベースファイルの空の helmBinary を処理します #2237

 バージョン 1.1.8 への更新:

 * build(deps)[] の @dependabot[bot #2194により、github.com/hashcorp/go-getter を 1.8.0 から 1.8.1 へ更新
 * の @d-fal によるコメントとエラーメッセージの両方の誤字を修正します #2199
 * の @yxxhero によるリリース ci のディスクをクリーンアップ #2203
 * AWS SDK を v1 から v2 に移行し、 の @Copilot による廃止の警告を解決 #2202
 * build(deps)[] の @dependabot[bot #2200により、github.com/helmfile/vals を 0.42.1 から 0.42.2 へ更新します
 * build(deps)[] の @dependabot #2206[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.2 から 1.88.3 へ更新されます
 * 3.22 [] の @orishamir により Dockerfile の Alpine を #2205へ更新
 * build(deps)[] の @dependabot #2207[bot]により、github.com/aws/aws-sdk-go-v2/config を 1.31.10 から 1.31.12 に更新します
 * の @orishamir により Dockerfile に yq が追加されます #2208
 * 修正 の @sstarcher によるビルドコマンド jsonPatches の chartify をスキップします #2212
 * build(deps)[] の @dependabot[bot #2210により、github.com/hashcorp/go-getter を 1.8.1 から 1.8.2 へ更新
 * build(deps)[] の @dependabot #2213[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.3 から 1.88.4 へ更新されます
 * build(deps)[] の @dependabot[bot #2214により、golang.org/x/term を 0.35.0 から 0.36.0 へ更新します
 * の @Copilot による同一チャート/バージョンの複数回のフェッチを回避 #2197
 * build(deps)[] の @dependabot[bot #2217により、github.com/helmfile/vals を 0.42.2 から 0.42.4 へ更新します
 * docszread バッジが の @yxxhero により README に追加されます #2219
 * で @Copilot により helm-diff を v3.13.1 に更新 #2223
 * build(deps)[] の @dependabot #2226[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.4 から 1.88.5 へ更新されます
 * build(deps)[] の @dependabot #2225[bot]により、github.com/aws/aws-sdk-go-v2/config を 1.31.12 から 1.31.13 に更新します
 * build(deps)[] の @dependabot #2230[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.5 から 1.88.6 へ更新されます
 * build(deps)[] の @dependabot #2232[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.6 から 1.88.7 へ更新されます
 * build(deps)[] の @dependabot #2233[bot]により、github.com/aws/aws-sdk-go-v2/config を 1.31.13 から 1.31.15 に更新します
 * で @Copilot によりベースを使用する際に helmBinary と kustomizeBinary が無視されるのを修正します #2228

 バージョン 1.1.7 への更新:

 変更点

 * の @zhaque44 による pflag エラーを修正 #2164
 * build(deps)action/setup-go が の @dependabot[bot] により 5 から 6 へ更新されます #2166
 * build(deps)[] の @dependabot[bot #2165により、github.com/hashcorp/go-getter を 1.7.9 から 1.7.10 へ更新
 * build(deps)[] の @dependabot[bot #2163により、github.com/spf13/pflag を 1.0.9 から 1.0.10 へ更新します
 * helm diff のインストールを の @nwneisen によって README に追加 #2170
 * build(deps)[] の @dependabot[bot #2175により、github.com/hashcorp/go-getter を 1.7.10 から 1.8.0 へ更新
 * build(deps)[] の @dependabot[bot #2174により、golang.org/x/term を 0.34.0 から 0.35.0 へ更新します
 * build(deps)[] の @dependabot[bot #2173により、github.com/zclconf/go-cty を 1.16.4 から 1.17.0 へ更新します
 * helm が の @nwneisen によってインストールされない際のパニックを修正 #2169
 * build(deps)[] の @dependabot[bot #2172により、golang.org/x/sync を 0.16.0 から 0.17.0 へ更新します
 * ci で @yxxhero によって minikube と kubernetes のバージョンを更新します #2181
 * build(deps)[] の @dependabot[bot #2180により、k8s.io/apimachinery を 0.34.0 から 0.34.1 に更新します
 * 廃止された --wait-retries フラグサポートが、 #2179の @Copilot による Helm 互換性エラーを修正するために削除されます
 * build(deps)[] の @dependabot[bot #2183により、go.yaml.in/yaml/v2 を 2.4.2 から 2.4.3 へ更新します
 * ビルド の @yxxhero により、すべてのコンポーネントにわたって Helm を v3.19.0 に更新します #2187
 * ビルド の @yxxhero により、helm-diff プラグインを v3.13.0 に更新します #2189
 * feature で @mustdiechik により OCI チャートを取得するためのキャッシングを実装します #2171
 * build(deps)[] の @dependabot[bot #2190により、github.com/helmfile/chartify を 0.24.7 から 0.25.0 へ更新します

 - バージョン 1.1.6 への更新:
 変更点
 * build(deps)[] の @dependabot[bot #2139により、github.com/hashcorp/go-getter を 1.7.8 から 1.7.9 へ更新
 * build(deps)[] の @dependabot[bot #2145により、github.com/zclconf/go-cty を 1.16.3 から 1.16.4 へ更新します
 * ビルド の @yxxhero により helm を v3.18.6 に更新します #2144
 * build(deps)[] の @dependabot[bot #2150により、github.com/stretchr/testify を 1.10.0 から 1.11.0 へ更新します
 * #2148の @Copilot によるドキュメンテーションによって helmfile 同期コマンドに欠落している --timeout フラグを追加します
 * diff コマンドに enableDNS フラグがない問題を修正し、 の @Copilot により重複ロジックをリファクタリングします #2147
 * build(deps)[] の @dependabot[bot #2151により、github.com/stretchr/testify を 1.11.0 から 1.11.1 へ更新します
 * build(deps)[] の @dependabot[bot #2154により、github.com/ulikunitz/xz を 0.5.10 から 0.5.14 に更新します
 * の @Copilot により、github.com/ulikunitz/xz を v0.5.14 から v0.5.15 へ更新 #2159
 * build(deps)[] の @dependabot[bot #2161により、github.com/helmfile/vals を 0.42.0 から 0.42.1 へ更新します
 * build(deps)[] の @dependabot[bot #2160により、github.com/spf13/pflag を 1.0.7 から 1.0.9 へ更新します
 * build(deps)[] の @dependabot[bot #2162により、github.com/spf13/cobra を 1.9.1 から 1.10.1 へ更新します
 * Kubernetes が の @Copilot により到達不能な場合、helmfile diff でのエラー伝播を修正 #2149

 - バージョン 1.1.5 への更新:
 変更点
 * build(deps) で @dependabot[bot] により、アクション/チェックアウトを 4 から 5 に更新します #2128
 * の @yxxhero により init.go および run.sh 内の推奨される Helm バージョンが更新されます #2129
 * の @Copilot によるコーディングエージェント用に包括的な .github/copilot-instructions.md を追加 #2131
 * refactor(state) における @yxxhero による明瞭さのために getMissingFileHandler メソッドを抽出します #2133
 * parseHelmVersion を修正し、@Copilot により「v」プレフィックスのない helm バージョンを処理します #2132
 * build(deps)[] の @dependabot[bot #2136により、k8s.io/apimachinery を 0.33.3 から 0.33.4 に更新します
 * build(deps)[] の @dependabot[bot #2135により、github.com/helmfile/chartify を 0.24.6 から 0.24.7 へ更新します

 - バージョン 1.1.4 への更新:
 変更点
 * build(deps)[] の @dependabot[bot #2100により、github.com/helmfile/vals を 0.41.2 から 0.41.3 へ更新します
 * build(deps)[] の @dependabot[bot #2101により、k8s.io/apimachinery を 0.33.2 から 0.33.3 に更新します
 * 修正Helm のバージョンを CI 内の v3.17.4 に更新し、 の @yxxhero により init.go を更新 #2102
 * build(deps)[] の @dependabot[bot #2104により、github.com/spf13/pflag を 1.0.6 から 1.0.7 へ更新します
 * test(state)欠落している FileHandlerConfig と関連するロジックを で @yxxhero によって追加します #2105
 * refactorfilesystemCopyDir メソッドを追加し、 の @yxxhero により Fetch 関数を最適化します #2111
 * リモートファイルのキャッシングを の @jess-sol により無効にできるようにします #2112
 * refactor(yaml) で @yxxhero により yaml ライブラリのインポートパスを gopkg.in から go.yaml.in に切り替えます #2114
 * build(deps)action/download-artifact が の @dependabot[bot] により 4 から 5 へ更新されます #2121
 * build(deps)[] の @dependabot[bot #2123により、golang.org/x/term を 0.33.0 から 0.34.0 へ更新します

 - バージョン 1.1.3 への更新:
 変更点
 * ビルドHelm を v3.18.3 に更新します。および の @yxxhero による関連する依存関係を更新します #2082
 * の @Simske によるテンプレート化のために .Release.ChartVersion としてリリースバージョンを漏洩します #2080
 * build(deps)[] の @dependabot[bot #2083により、github.com/helmfile/chartify を 0.24.3 から 0.24.4 へ更新します
 * build(deps)[] の @dependabot[bot #2086により、k8s.io/apimachinery を 0.33.1 から 0.33.2 に更新します
 * build(deps)[] の @dependabot[bot #2087により、github.com/helmfile/chartify を 0.24.4 から 0.24.5 へ更新します
 * build(deps)[] の @dependabot[bot #2089により、github.com/Masterminds/semver/v3 を 3.3.1 から 3.4.0 に更新します
 * build(deps)[] の @dependabot[bot #2092により、github.com/hashcorp/hcl/v2 を 2.23.0 から 2.24.0 へ更新します
 * ビルド の @yxxhero により、Helm とプラグインのバージョンを v3.18.4 と v3.12.3 に更新します #2093
 * docsステータスセクションが、 内の @yxxhero により 2025 年 5 月リリース情報で更新されます #2096
 * build(deps)[] の @dependabot[bot #2099により、golang.org/x/sync を 0.15.0 から 0.16.0 へ更新します
 * build(deps)[] の @dependabot[bot #2098により、golang.org/x/term を 0.32.0 から 0.33.0 へ更新します

 - バージョン 1.1.2 への更新:
 変更点
 * build(deps) #2065の @dependabot により、github.com/helmfile/chartify を 0.24.2 から 0.24.3 へ更新します
 * ビルドHelm を v3.18.2 に更新し、 の @yxxhero により関連する構成を調整します #2064
 * build(deps) #2067の @dependabot により、github.com/helmfile/vals を 0.41.1 から 0.41.2 に更新します
 * build(deps) #2068の @dependabot により、golang.org/x/sync を 0.14.0 から 0.15.0 へ更新します
 * で @anontrex による fix-insecure-flag を修正 #2072
 * build(deps) #2074の @dependabot により、github.com/cloudflare/circl を 1.4.0 から 1.6.1 に更新します
 * 修正helm-diff を CI のバージョン 3.12.2 に更新し、 #2073の @yxxhero により Dockerfiles を更新します
 * 修正TestToYaml が の @ProbstDJakob による 32 ビットアーキテクチャで動作しない #2075

 - バージョン 1.1.1 への更新:
 変更点
 * の @mumoshu により README.md を更新 #2046
 * build(deps) #2048の @dependabot により、github.com/helmfile/vals を 0.41.0 から 0.41.1 に更新します
 * build(helm) が @yxxhero により v3.18.0 に更新されます #2044
 * build(deps) #2049の @dependabot により、github.com/helmfile/chartify を 0.23.0 から 0.24.1 へ更新します
 * ビルド の @yxxhero により CI および Dockerfiles の Helm およびプラグインのバージョンを更新します #2059

 - バージョン 1.1.0 への更新:
 変更点
 * chore の @sadikkuzu による create_test.go の入力ミスを修正します #2025
 * build(deps)golangci/golangci-lint-action が 7 から 8 へ #2029
 * build(deps) #2028の @dependabot により、golang.org/x/sync を 0.13.0 から 0.14.0 へ更新します
 * build(deps) #2027の @dependabot により、github.com/helmfile/chartify を 0.22.0 から 0.23.0 へ更新します
 * chore で @yxxhero によってテストデータファイルを削除します #2026
 * build(deps) #2033の @dependabot により、golang.org/x/term が 0.31.0 から 0.32.0 へ更新されます
 * build(deps) #2032の @dependabot により、github.com/helmfile/vals を 0.40.1 から 0.41.0 に更新します
 * build(deps) #2035の @dependabot により、dario.cat/mergo を 1.0.1 から 1.0.2 へ更新します
 * test(tmpl) の @yxxhero による複数のシナリオで ToYaml テストを強化 #2031
 * [sops、age] の @itscaro による sops で SSH キーをサポートするために更新します #2036
 *ft(yaml) で @yxxhero により NewEncoder に JSON スタイルエンコーディングオプションが追加されます #2038
 * refactoryaml で @yxxhero により gopkg.in/yaml.v2 から v3 にアップグレードしてください #2039
 * の @zhaque44 による helmfile プロジェクトの 2025 ステータスで readmeとドキュメントを更新 #2040
 * build(deps) #2041の @dependabot により、k8s.io/apimachinery を 0.33.0 から 0.33.1 に更新します
 * build(deps) #2043の @dependabot により、github.com/zclconf/go-cty を 1.16.2 から 1.16.3 に更新します

 - バージョン 1.0.0 への更新:
 必ずお読みください https://github.com/helmfile/helmfile/blob/main/docs/proposals/towards-1.0.md

 変更内容
 * build(deps) #1926の @dependabot により、github.com/helmfile/vals を 0.39.0 から 0.39.1 に更新します
 * kubectl を現在のバージョンへ更新します1.32.1#1924の @DerDaku による
 * build(deps) #1925の @dependabot により、github.com/goccy/go-yaml を 1.15.21 から 1.15.22 へ更新します
 * ビルドHelm を v3.17.1 へ更新し、 の @yxxhero による関連する依存関係を更新 #1928
 * build(deps) #1931の @dependabot により、k8s.io/apimachinery を 0.32.1 から 0.32.2 に更新します
 * test の @Vince-Chenal により、cli の状態の値--state-values-setを環境テンプレートコンテキストに注入します #1917
 * docsskipSchemaValidation が index.md に追加され、 の @yxxhero により関連する構造体が更新されます #1935
 * refactorstateの @yxxhero による HelmState フラグ処理を最適化 #1937
 * vals パッケージを の @aditmeno により v0.39.2 に更新 #1938
 * build(deps) #1940の @dependabot により、github.com/spf13/cobra を 1.8.1 から 1.9.1 へ更新します
 * build(deps) #1941の @dependabot により、github.com/goccy/go-yaml を 1.15.22 から 1.15.23 へ更新します
 * build(deps) #1942の @dependabot により、github.com/helmfile/chartify を 0.20.8 から 0.20.9 へ更新します
 * feature : で @yurrrq によって DELETED を色付き化 #1944
 *ft(docs)チャートを削除するための提案を追加し、 の @yxxhero によりサブコマンドを削除します #1936
 * build(deps) #1945の @dependabot により、github.com/google/go-cmp を 0.6.0 から 0.7.0 へ更新
 * build(deps) #1946の @dependabot により、github.com/go-jose/go-jose/v4 を 4.0.4 から 4.0.5 に更新します
 * ビルドgolang バージョンを 1.24 に更新し、golangci-lint を v1.64.5 に更新します #1949
 * build(deps) #1951の @dependabot により、github.com/helmfile/vals を 0.39.2 から 0.39.3 に更新します
 * build(deps) #1950の @dependabot により、github.com/helmfile/chartify を 0.20.9 から 0.21.0 へ更新します
 * build(deps) #1955の @dependabot により、golang.org/x/sync を 0.11.0 から 0.12.0 へ更新します
 * build(deps) #1956の @dependabot により、/docs で jinja2 を 3.1.5 から 3.1.6 に更新します
 * これおよび必要なリリースセットがインストールされている場合は警告しません の @jayme-github による false #1958
 * build(deps) #1959の @dependabot により、golang.org/x/term が 0.29.0 から 0.30.0 へ更新されます
 * で @yxxhero によるすべての v0.x 参照を削除 #1919
 * build(deps) #1960の @dependabot により、k8s.io/apimachinery を 0.32.2 から 0.32.3 に更新します
 * build(deps) #1961の @dependabot により、golang.org/x/net を 0.35.0 から 0.36.0 へ更新します
 * build(deps) #1962の @dependabot により、github.com/helmfile/vals を 0.39.3 から 0.39.4 に更新します
 * ビルドHelm を v3.17.2 へ更新し、 の @yxxhero による関連する依存関係を更新 #1965
 * ビルドyaml.v3 の依存関係を更新し、 の @yxxhero により colega/go-yaml-yaml を削除します #1929
 * build(deps) #1966の @dependabot により、github.com/containerd/containerd を 1.7.24 から 1.7.27 に更新します
 * build(deps) #1967の @dependabot により、github.com/goccy/go-yaml を 1.15.23 から 1.16.0 へ更新します
 * build(deps) #1969の @dependabot により、github.com/golang-jwt/jwt/v5 を 5.2.1 から 5.2.2 に更新します
 * build(deps) #1970の @dependabot により、github.com/golang-jwt/jwt/v4 が 4.5.1 から 4.5.2 に更新されます
 * build(deps)golangci/golangci-lint-action が 6 から 7 へ更新されます #1975
 * build(deps) #1978の @dependabot により、github.com/helmfile/vals を 0.39.4 から 0.40.0 に更新します
 * build(deps) #1979の @dependabot により、github.com/helmfile/chartify を 0.21.0 から 0.21.1 へ更新します
 * docs(fix) #1980の @yxxhero による「tier=fronted」の「tier=frontend」の誤字を修正します
 * feature : の @yxxhero による helm リリースのラベルを追加します #1046
 * build(deps) #1981の @dependabot により、github.com/helmfile/vals を 0.40.0 から 0.40.1 に更新します
 * build(deps) #1982の @dependabot により、github.com/goccy/go-yaml を 1.16.0 から 1.17.1 へ更新します
 * 修正 の @aarnq によるコンテキストと名前空間のニーズをチェック #1986
 * build(deps) #1991の @dependabot により、golang.org/x/sync を 0.12.0 から 0.13.0 へ更新します
 * build(deps) #1990の @dependabot により、golang.org/x/term が 0.30.0 から 0.31.0 へ更新されます
 * 修正状態Helmfile v1 の .gotmpl 拡張が欠落していることに対するエラーメッセージを の @yxxhero によって強化 #1989
 * build(deps) #1996の @dependabot により、github.com/helmfile/chartify を 0.21.1 から 0.22.0 へ更新します
 * ビルド の @yxxhero により CI および Dockerfiles の Helm プラグインのバージョンを更新します #1995
 * ビルドHelm を v3.17.3 に更新し、 の @yxxhero により関連する Dockerfiles を更新します #1993
 * build(deps) #2010の @dependabot により、golang.org/x/net を 0.37.0 から 0.38.0 へ更新します
 * feature : の @yxxhero により、goreleaser に helmfile アーカイブ構成を追加します #2000
 * docs で @yxxhero によって README 内でより複雑な例のセクションが追加されます #2013
 * Feat. で @blaskoa によるリリースの再利用値フラグを設定 #2004
 * build(deps) #2016の @dependabot により、k8s.io/apimachinery を 0.32.3 から 0.32.4 に更新します
 * build(deps) #2015の @dependabot により、github.com/aws/aws-sdk-go を 1.55.6 から 1.55.7 に更新します
 * chore における @ProbstDJakob による fromYaml を伴うあらゆるタイプの解析をサポート #2017
 * build(deps) #2018の @dependabot により、k8s.io/apimachinery を 0.32.4 から 0.33.0 に更新します
 * test --take-ownership フラグを helm diff に追加します。および関連する構成を #1992の @yxxhero によって追加します

 - バージョン 0.171.0 への更新:
 * feature : の @allanger により、postRendererHooks に対してテンプレートを実行します #1839
 * build(deps) #1897の @dependabot により、github.com/spf13/pflag を 1.0.5 から 1.0.6 へ更新します
 * build(deps) #1901の @dependabot により、github.com/goccy/go-yaml を 1.15.15 から 1.15.16 へ更新します
 * build(deps) #1905の @dependabot により、github.com/goccy/go-yaml を 1.15.16 から 1.15.17 へ更新します
 * --state-values-set-string#1902] の @gllb により 引数に一致するように正規表現を使用します
 * build(deps) #1911の @dependabot により、golang.org/x/sync を 0.10.0 から 0.11.0 へ更新します
 * の @scodeman による Chartify v0.20.8 の更新 #1908
 * cleanup で @yxxhero による v0.x に関するすべてを削除します #1903
 * build(deps) #1913の @dependabot により、golang.org/x/term が 0.28.0 から 0.29.0 へ更新されます
 * chorebabel を更新し、 で @zhaque44 による CVE を解決 #1916
 * の @yxxhero により、廃止された charts.yaml を削除します #1437
 * クリーンアップを元に戻す@yxxhero による v0.x に関するすべてを削除します #1918
 * build(deps) #1920の @dependabot により、github.com/goccy/go-yaml を 1.15.17 から 1.15.19 へ更新します
 * build(deps) #1921の @dependabot により、github.com/goccy/go-yaml を 1.15.19 から 1.15.20 へ更新します
 * test --wait-retries フラグのサポートを追加します。 #1922の @connyay による
 * ビルド の @yxxhero により go-yaml を v1.15.21 に更新します #1923

 - バージョン 0.170.1 への更新:
 * build(deps) #1882の @dependabot により、github.com/goccy/go-yaml を 1.15.14 から 1.15.15 へ更新します
 * build(deps) #1886 ] の @dependabot により、github.com/hashcorp/go-slug を 0.15.0 から 0.16.3 へ更新しますCVE-2025-0377]
 * 「helm repo add」も @baurmatt により helmfile テンプレートを汚染しないようにします #1887
 * build(deps) #1888の @dependabot により、github.com/zclconf/go-cty を 1.16.1 から 1.16.2 に更新します
 * 修正 の @blaskoa により、takeOwnership フラグに適切なオプションを使用 #1892
 * の @adamab48 による doc の入力ミスを修正 #1889

 - バージョン 0.170.0 への更新:
 * build(deps) #1818の @dependabot により、github.com/goccy/go-yaml を 1.15.6 から 1.15.7 へ更新します
 * build(deps) #1817の @dependabot により、golang.org/x/term が 0.26.0 から 0.27.0 へ更新されます
 * chore(doc) で @Ladicle によるセレクター使用率のサンプル yaml のインデントを修正します #1819
 * test(state)ReleaseSpec および の @yxxhero による HelmState での setString のサポートを追加します #1821
 * build(deps) #1822の @dependabot により、github.com/goccy/go-yaml を 1.15.7 から 1.15.8 へ更新します
 * test(state) で @yxxhero により setStringFlags メソッドに対して TestHelmState_setStringFlags が追加されます #1823
 * build(deps) #1826の @dependabot により、k8s.io/apimachinery を 0.31.3 から 0.31.4 に更新します
 * build(deps) #1828の @dependabot により、golang.org/x/crypto を 0.29.0 から 0.31.0 へ更新します
 * build(deps) #1831の @dependabot により、github.com/goccy/go-yaml を 1.15.8 から 1.15.9 へ更新します
 * build(deps) #1830の @dependabot により、k8s.io/apimachinery を 0.31.4 から 0.32.0 に更新します
 *notes の @zhaque44 により sops バージョンを 3.9.2#1834に更新します
 * build(deps) #1835の @dependabot により、github.com/goccy/go-yaml を 1.15.9 から 1.15.10 へ更新します
 * build(deps) #1836の @dependabot により、helm.sh/helm/v3 を 3.16.3 から 3.16.4 へ更新します
 * ビルドHelm のバージョンを CI 内の v3.16.4 に更新し、 の @yxxhero により Dockerfiles を更新 #1837
 * build(deps) #1838の @dependabot により、github.com/goccy/go-yaml を 1.15.10 から 1.15.11 へ更新します
 * build(deps)filippo.io/age を 1.2.0 から 1.2.1 へ、 #1840の @dependabot により更新します
 * build(deps) #1843の @dependabot により、github.com/goccy/go-yaml を 1.15.11 から 1.15.12 へ更新します
 * ビルドDockerfiles 内の v3.9.13 に helm-diff を更新し、 の @yxxhero により init.go を更新します #1841
 * build(deps) #1845の @dependabot により、github.com/helmfile/chartify を 0.20.4 から 0.20.5 へ更新します
 * build(deps) #1844の @dependabot により、github.com/goccy/go-yaml を 1.15.12 から 1.15.13 へ更新します
 * build(deps) #1846の @dependabot により、/docs で jinja2 を 3.1.4 から 3.1.5 に更新します
 * CVE-2024-45338golang.org/x/net を更新します の @zhaque44 によるバージョン v0.33.0 への更新 #1849
 * build(deps) #1851の @dependabot により、github.com/zclconf/go-cty を 1.15.1 から 1.16.0 に更新します
 * build(deps) #1852の @dependabot により、golang.org/x/term が 0.27.0 から 0.28.0 へ更新されます
 * の @zhaque44 により sops のバージョンを 3.9.3#1861に更新
 * build(deps) #1862の @dependabot により、github.com/bashicorp/go-getter を 1.7.6 から 1.7.7 へ更新
 * feature --take-ownership フラグを追加し、 #1863の @yxxhero によりコマンドを適用および同期させます
 * 修正 : @purpleclay により、平文 http がすべての helmfile コマンドでサポートされるようにします #1858
 * 修正チャートの開発バージョンが、 の @purpleclay により helmfile コマンド全体で使用できるようにします #1865
 * build(deps) #1866の @dependabot により、github.com/helmfile/chartify を 0.20.5 から 0.20.6 へ更新します
 * kubectl バージョン を更新1.30#1867の @zhaque44 による新規リリースで最新の状態を維持
 * build(deps) #1870の @dependabot により、github.com/zclconf/go-cty を 1.16.0 から 1.16.1 に更新します
 * build(deps) #1869の @dependabot により、github.com/bashicorp/go-getter を 1.7.7 から 1.7.8 へ更新
 * test --no-hooks の @jwla により、helmfile テンプレートに [ #1813を追加します
 * の @yxxhero により ci、dockerfiles、go.mod の helm と k8s のバージョンを更新 #1872
 * build(deps) #1876の @dependabot により、github.com/helmfile/vals を 0.38.0 から 0.39.0 に更新します
 * build(deps) #1873の @dependabot により、k8s.io/apimachinery を 0.32.0 から 0.32.1 に更新します
 * build(deps) #1874の @dependabot により、github.com/goccy/go-yaml を 1.15.13 から 1.15.14 へ更新します
 * ビルドDockerfiles 内の v3.9.14 に helm-diff を更新し、 の @yxxhero により init.go を更新します #1877

 - バージョン 0.169.2 への更新:
 * build(deps) #1747の @dependabot により、github.com/helmfile/vals を 0.37.6 から 0.37.7 に更新します
 * build(deps) #1754の @dependabot により、k8s.io/apimachinery を 0.31.1 から 0.31.2 に更新します
 * で @baurmatt による「dependency build」を実行する前に余分な引数をリセット #1751
 * の @kursataktas により、Gurubase.io に Helmfile Guru を導入 #1748
 * test の @zhaque44 による Chart のインストール/アップグレード中に、スキップ json スキーマ検証を追加します #1737
 * 修正maputil0 で @ban11111 による nil 値の上書きを回避 #1755
 * build(deps) #1759の @dependabot により、github.com/goccy/go-yaml を 1.12.0 から 1.13.0 へ更新します
 * 修正この URL は、 の @zekena2 によりもはや機能しません #1760
 * build(deps) #1762の @dependabot により、github.com/goccy/go-yaml を 1.13.0 から 1.13.1 へ更新します
 * build(deps) #1763の @dependabot により、github.com/goccy/go-yaml を 1.13.1 から 1.13.2 へ更新します
 * build(deps) #1767の @dependabot により、github.com/golang-jwt/jwt/v4 が 4.5.0 から 4.5.1 に更新されます
 * build(deps) #1764の @dependabot により、github.com/helmfile/vals を 0.37.7 から 0.37.8 に更新します
 * build(deps) #1765の @dependabot により、github.com/goccy/go-yaml を 1.13.2 から 1.13.4 へ更新します
 * 修正integration-testsminikube ステータスを読み込みます#1768#1769の @ceriath による
 * build(deps) #1770の @dependabot により、github.com/goccy/go-yaml を 1.13.4 から 1.13.5 へ更新します
 * #1749 の @baurmatt により #1766に対して統合テストを追加します
 * 修正input.yaml の acme チャート URL を の @yxxhero により更新します #1773
 * build(deps) #1771の @dependabot により、github.com/goccy/go-yaml を 1.13.5 から 1.13.6 へ更新します
 * build(deps) #1775の @dependabot により、golang.org/x/sync を 0.8.0 から 0.9.0 へ更新します
 * build(deps) #1774の @dependabot により、golang.org/x/term が 0.25.0 から 0.26.0 へ更新されます
 * デッドバッジリンクを の @eggplant によって復活させます #1776
 * feature : の @yxxhero による state.go 内のラベル作成のリファクタリングを行います #1758
 * docs で @yxxhero によって Gurubase バッジが README-zh_CN に追加されます #1777
 * build(deps) #1781の @dependabot により、github.com/goccy/go-yaml を 1.13.6 から 1.13.9 へ更新します
 * build(deps) #1782の @dependabot により、github.com/goccy/go-yaml を 1.13.9 から 1.14.0 へ更新します
 * build(deps) #1788の @dependabot により、github.com/goccy/go-yaml を 1.14.0 から 1.14.3 へ更新します
 * build(deps) #1786の @dependabot により、helm.sh/helm/v3 を 3.16.2 から 3.16.3 へ更新します
 * 修正helm-diff を CI のバージョン 3.9.12 に更新し、 #1792の @yxxhero により Dockerfiles を更新します
 * ビルドHelm のバージョンを CI および Dockerfiles の v3.16.3 に更新します の @yxxhero により #1791
 * testHELMFILE_INTERACTIVE 環境変数を追加し、 の @thevops によるインタラクティブモードを有効にします #1787
 * build(deps) #1793の @dependabot により、github.com/hashcorp/hcl/v2 を 2.22.0 から 2.23.0 へ更新します
 * build(deps) #1795の @dependabot により、github.com/Masterminds/semver/v3 を 3.3.0 から 3.3.1 に更新します
 * chorein @zhaque44 による fs.go に対する testify/assert アサーションおよびテーブル駆動テストで更新します #1794
 * build(deps) #1798の @dependabot により、k8s.io/apimachinery を 0.31.2 から 0.31.3 に更新します
 * build(deps) #1800の @dependabot により、github.com/stretchr/testify を 1.9.0 から 1.10.0 へ更新します
 * build(deps) #1804の @dependabot により、github.com/goccy/go-yaml を 1.14.3 から 1.15.0 へ更新します
 * build(deps) #1807の @dependabot により、github.com/goccy/go-yaml を 1.15.0 から 1.15.1 へ更新します
 * build(deps) #1806の @dependabot により、github.com/zclconf/go-cty を 1.15.0 から 1.15.1 に更新します
 * の @daveneeley により、remote-secrets doc の中のサンプルチャート URL を更新します #1809
 * build(deps) #1811の @dependabot により、github.com/goccy/go-yaml を 1.15.1 から 1.15.3 へ更新します
 * build(deps) #1812の @dependabot により、github.com/goccy/go-yaml を 1.15.3 から 1.15.6 へ更新します
 * 修正 の @xabufr による Chartify でのグローバル値の注入 #1805
 * build(deps) #1814の @dependabot により、github.com/helmfile/vals を 0.37.8 から 0.38.0 に更新します
 * build(deps) #1815の @dependabot により、github.com/helmfile/chartify を 0.20.3 から 0.20.4 へ更新します
 * build(deps) #1816の @dependabot により、golang.org/x/sync を 0.9.0 から 0.10.0 へ更新します

 - バージョン 0.169.1 への更新:
 * feature #1742の @zhaque44 により sops バージョンを 3.9.1 に更新します
 * chore で @zhaque44 によるファイルダウンロードテストのテストアサーションと説明を改善します #1745
 * testsync で「hide-notes」フラグを helm に追加し、 で @yxxhero によるコマンドを適用します #1746

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるhelmfile、helmfile-bash-completion、helmfile-fish-completion、helmfile-zsh-completionの各パッケージを更新してください。

参考資料

https://www.suse.com/security/cve/CVE-2024-45338

https://www.suse.com/security/cve/CVE-2025-0377

プラグインの詳細

深刻度: High

ID: 277011

ファイル名: openSUSE-2025-20097-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/12/2

更新日: 2025/12/2

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2025-0377

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 6.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-45338

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:helmfile-bash-completion, p-cpe:/a:novell:opensuse:helmfile-zsh-completion, p-cpe:/a:novell:opensuse:helmfile-fish-completion, p-cpe:/a:novell:opensuse:helmfile

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/26

脆弱性公開日: 2024/12/18

参照情報

CVE: CVE-2024-45338, CVE-2025-0377