検出

openSUSE 16 セキュリティ更新helmfileopenSUSE-SU-2025:20097-1

high Nessus プラグイン ID 277011

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2025:20097-1 アドバイザリで言及されています。

 helmfile の変更

 バージョン 1.1.9 への更新:

 *note での @simbou2000 による再インストールの戦略を更新します #2019
 * build(deps)[] の @dependabot #2239[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.7 から 1.89.0 へ更新されます
 * 修正 で @Copilot による環境値を伴うベースファイルの空の helmBinary を処理します #2237

 バージョン 1.1.8 への更新:

 * build(deps)[] の @dependabot[bot #2194により、github.com/hashcorp/go-getter を 1.8.0 から 1.8.1 へ更新
 * の @d-fal によるコメントとエラーメッセージの両方の誤字を修正します #2199
 * の @yxxhero によるリリース ci のディスクをクリーンアップ #2203
 * AWS SDK を v1 から v2 に移行し、 の @Copilot による廃止の警告を解決 #2202
 * build(deps)[] の @dependabot[bot #2200により、github.com/helmfile/vals を 0.42.1 から 0.42.2 へ更新します
 * build(deps)[] の @dependabot #2206[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.2 から 1.88.3 へ更新されます
 * 3.22 [] の @orishamir により Dockerfile の Alpine を #2205へ更新
 * build(deps)[] の @dependabot #2207[bot]により、github.com/aws/aws-sdk-go-v2/config を 1.31.10 から 1.31.12 に更新します
 * の @orishamir により Dockerfile に yq が追加されます #2208
 * 修正 の @sstarcher によるビルドコマンド jsonPatches の chartify をスキップします #2212
 * build(deps)[] の @dependabot[bot #2210により、github.com/hashcorp/go-getter を 1.8.1 から 1.8.2 へ更新
 * build(deps)[] の @dependabot #2213[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.3 から 1.88.4 へ更新されます
 * build(deps)[] の @dependabot[bot #2214により、golang.org/x/term を 0.35.0 から 0.36.0 へ更新します
 * の @Copilot による同一チャート/バージョンの複数回のフェッチを回避 #2197
 * build(deps)[] の @dependabot[bot #2217により、github.com/helmfile/vals を 0.42.2 から 0.42.4 へ更新します
 * docszread バッジが の @yxxhero により README に追加されます #2219
 * で @Copilot により helm-diff を v3.13.1 に更新 #2223
 * build(deps)[] の @dependabot #2226[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.4 から 1.88.5 へ更新されます
 * build(deps)[] の @dependabot #2225[bot]により、github.com/aws/aws-sdk-go-v2/config を 1.31.12 から 1.31.13 に更新します
 * build(deps)[] の @dependabot #2230[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.5 から 1.88.6 へ更新されます
 * build(deps)[] の @dependabot #2232[bot]により、github.com/aws/aws-sdk-go-v2/service/s3 が 1.88.6 から 1.88.7 へ更新されます
 * build(deps)[] の @dependabot #2233[bot]により、github.com/aws/aws-sdk-go-v2/config を 1.31.13 から 1.31.15 に更新します
 * で @Copilot によりベースを使用する際に helmBinary と kustomizeBinary が無視されるのを修正します #2228

 バージョン 1.1.7 への更新:

 変更点

 * の @zhaque44 による pflag エラーを修正 #2164
 * build(deps)action/setup-go が の @dependabot[bot] により 5 から 6 へ更新されます #2166
 * build(deps)[] の @dependabot[bot #2165により、github.com/hashcorp/go-getter を 1.7.9 から 1.7.10 へ更新
 * build(deps)[] の @dependabot[bot #2163により、github.com/spf13/pflag を 1.0.9 から 1.0.10 へ更新します
 * helm diff のインストールを の @nwneisen によって README に追加 #2170
 * build(deps)[] の @dependabot[bot #2175により、github.com/hashcorp/go-getter を 1.7.10 から 1.8.0 へ更新
 * build(deps)[] の @dependabot[bot #2174により、golang.org/x/term を 0.34.0 から 0.35.0 へ更新します
 * build(deps)[] の @dependabot[bot #2173により、github.com/zclconf/go-cty を 1.16.4 から 1.17.0 へ更新します
 * helm が の @nwneisen によってインストールされない際のパニックを修正 #2169
 * build(deps)[] の @dependabot[bot #2172により、golang.org/x/sync を 0.16.0 から 0.17.0 へ更新します
 * ci で @yxxhero によって minikube と kubernetes のバージョンを更新します #2181
 * build(deps)[] の @dependabot[bot #2180により、k8s.io/apimachinery を 0.34.0 から 0.34.1 に更新します
 * 廃止された --wait-retries フラグサポートが、 #2179の @Copilot による Helm 互換性エラーを修正するために削除されます
 * build(deps)[] の @dependabot[bot #2183により、go.yaml.in/yaml/v2 を 2.4.2 から 2.4.3 へ更新します
 * ビルド の @yxxhero により、すべてのコンポーネントにわたって Helm を v3.19.0 に更新します #2187
 * ビルド の @yxxhero により、helm-diff プラグインを v3.13.0 に更新します #2189
 * feature で @mustdiechik により OCI チャートを取得するためのキャッシングを実装します #2171
 * build(deps)[] の @dependabot[bot #2190により、github.com/helmfile/chartify を 0.24.7 から 0.25.0 へ更新します

 - バージョン 1.1.6 への更新:
 変更点
 * build(deps)[] の @dependabot[bot #2139により、github.com/hashcorp/go-getter を 1.7.8 から 1.7.9 へ更新
 * build(deps)[] の @dependabot[bot #2145により、github.com/zclconf/go-cty を 1.16.3 から 1.16.4 へ更新します
 * ビルド の @yxxhero により helm を v3.18.6 に更新します #2144
 * build(deps)[] の @dependabot[bot #2150により、github.com/stretchr/testify を 1.10.0 から 1.11.0 へ更新します
 * #2148の @Copilot によるドキュメンテーションによって helmfile 同期コマンドに欠落している --timeout フラグを追加します
 * diff コマンドに enableDNS フラグがない問題を修正し、 の @Copilot により重複ロジックをリファクタリングします #2147
 * build(deps)[] の @dependabot[bot #2151により、github.com/stretchr/testify を 1.11.0 から 1.11.1 へ更新します
 * build(deps)[] の @dependabot[bot #2154により、github.com/ulikunitz/xz を 0.5.10 から 0.5.14 に更新します
 * の @Copilot により、github.com/ulikunitz/xz を v0.5.14 から v0.5.15 へ更新 #2159
 * build(deps)[] の @dependabot[bot #2161により、github.com/helmfile/vals を 0.42.0 から 0.42.1 へ更新します
 * build(deps)[] の @dependabot[bot #2160により、github.com/spf13/pflag を 1.0.7 から 1.0.9 へ更新します
 * build(deps)[] の @dependabot[bot #2162により、github.com/spf13/cobra を 1.9.1 から 1.10.1 へ更新します
 * Kubernetes が の @Copilot により到達不能な場合、helmfile diff でのエラー伝播を修正 #2149

 - バージョン 1.1.5 への更新:
 変更点
 * build(deps) で @dependabot[bot] により、アクション/チェックアウトを 4 から 5 に更新します #2128
 * の @yxxhero により init.go および run.sh 内の推奨される Helm バージョンが更新されます #2129
 * の @Copilot によるコーディングエージェント用に包括的な .github/copilot-instructions.md を追加 #2131
 * refactor(state) における @yxxhero による明瞭さのために getMissingFileHandler メソッドを抽出します #2133
 * parseHelmVersion を修正し、@Copilot により「v」プレフィックスのない helm バージョンを処理します #2132
 * build(deps)[] の @dependabot[bot #2136により、k8s.io/apimachinery を 0.33.3 から 0.33.4 に更新します
 * build(deps)[] の @dependabot[bot #2135により、github.com/helmfile/chartify を 0.24.6 から 0.24.7 へ更新します

 - バージョン 1.1.4 への更新:
 変更点
 * build(deps)[] の @dependabot[bot #2100により、github.com/helmfile/vals を 0.41.2 から 0.41.3 へ更新します
 * build(deps)[] の @dependabot[bot #2101により、k8s.io/apimachinery を 0.33.2 から 0.33.3 に更新します
 * 修正Helm のバージョンを CI 内の v3.17.4 に更新し、 の @yxxhero により init.go を更新 #2102
 * build(deps)[] の @dependabot[bot #2104により、github.com/spf13/pflag を 1.0.6 から 1.0.7 へ更新します
 * test(state)欠落している FileHandlerConfig と関連するロジックを で @yxxhero によって追加します #2105
 * refactorfilesystemCopyDir メソッドを追加し、 の @yxxhero により Fetch 関数を最適化します #2111
 * リモートファイルのキャッシングを の @jess-sol により無効にできるようにします #2112
 * refactor(yaml) で @yxxhero により yaml ライブラリのインポートパスを gopkg.in から go.yaml.in に切り替えます #2114
 * build(deps)action/download-artifact が の @dependabot[bot] により 4 から 5 へ更新されます #2121
 * build(deps)[] の @dependabot[bot #2123により、golang.org/x/term を 0.33.0 から 0.34.0 へ更新します

 - バージョン 1.1.3 への更新:
 変更点
 * ビルドHelm を v3.18.3 に更新します。および の @yxxhero による関連する依存関係を更新します #2082
 * の @Simske によるテンプレート化のために .Release.ChartVersion としてリリースバージョンを漏洩します #2080
 * build(deps)[] の @dependabot[bot #2083により、github.com/helmfile/chartify を 0.24.3 から 0.24.4 へ更新します
 * build(deps)[] の @dependabot[bot #2086により、k8s.io/apimachinery を 0.33.1 から 0.33.2 に更新します
 * build(deps)[] の @dependabot[bot #2087により、github.com/helmfile/chartify を 0.24.4 から 0.24.5 へ更新します
 * build(deps)[] の @dependabot[bot #2089により、github.com/Masterminds/semver/v3 を 3.3.1 から 3.4.0 に更新します
 * build(deps)[] の @dependabot[bot #2092により、github.com/hashcorp/hcl/v2 を 2.23.0 から 2.24.0 へ更新します
 * ビルド の @yxxhero により、Helm とプラグインのバージョンを v3.18.4 と v3.12.3 に更新します #2093
 * docsステータスセクションが、 内の @yxxhero により 2025 年 5 月リリース情報で更新されます #2096
 * build(deps)[] の @dependabot[bot #2099により、golang.org/x/sync を 0.15.0 から 0.16.0 へ更新します
 * build(deps)[] の @dependabot[bot #2098により、golang.org/x/term を 0.32.0 から 0.33.0 へ更新します

 - バージョン 1.1.2 への更新:
 変更点
 * build(deps) #2065の @dependabot により、github.com/helmfile/chartify を 0.24.2 から 0.24.3 へ更新します
 * ビルドHelm を v3.18.2 に更新し、 の @yxxhero により関連する構成を調整します #2064
 * build(deps) #2067の @dependabot により、github.com/helmfile/vals を 0.41.1 から 0.41.2 に更新します
 * build(deps) #2068の @dependabot により、golang.org/x/sync を 0.14.0 から 0.15.0 へ更新します
 * で @anontrex による fix-insecure-flag を修正 #2072
 * build(deps) #2074の @dependabot により、github.com/cloudflare/circl を 1.4.0 から 1.6.1 に更新します
 * 修正helm-diff を CI のバージョン 3.12.2 に更新し、 #2073の @yxxhero により Dockerfiles を更新します
 * 修正TestToYaml が の @ProbstDJakob による 32 ビットアーキテクチャで動作しない #2075

 - バージョン 1.1.1 への更新:
 変更点
 * の @mumoshu により README.md を更新 #2046
 * build(deps) #2048の @dependabot により、github.com/helmfile/vals を 0.41.0 から 0.41.1 に更新します
 * build(helm) が @yxxhero により v3.18.0 に更新されます #2044
 * build(deps) #2049の @dependabot により、github.com/helmfile/chartify を 0.23.0 から 0.24.1 へ更新します
 * ビルド の @yxxhero により CI および Dockerfiles の Helm およびプラグインのバージョンを更新します #2059

 - バージョン 1.1.0 への更新:
 変更点
 * chore の @sadikkuzu による create_test.go の入力ミスを修正します #2025
 * build(deps)golangci/golangci-lint-action が 7 から 8 へ #2029
 * build(deps) #2028の @dependabot により、golang.org/x/sync を 0.13.0 から 0.14.0 へ更新します
 * build(deps) #2027の @dependabot により、github.com/helmfile/chartify を 0.22.0 から 0.23.0 へ更新します
 * chore で @yxxhero によってテストデータファイルを削除します #2026
 * build(deps) #2033の @dependabot により、golang.org/x/term が 0.31.0 から 0.32.0 へ更新されます
 * build(deps) #2032の @dependabot により、github.com/helmfile/vals を 0.40.1 から 0.41.0 に更新します
 * build(deps) #2035の @dependabot により、dario.cat/mergo を 1.0.1 から 1.0.2 へ更新します
 * test(tmpl) の @yxxhero による複数のシナリオで ToYaml テストを強化 #2031
 * [sops、age] の @itscaro による sops で SSH キーをサポートするために更新します #2036
 *ft(yaml) で @yxxhero により NewEncoder に JSON スタイルエンコーディングオプションが追加されます #2038
 * refactoryaml で @yxxhero により gopkg.in/yaml.v2 から v3 にアップグレードしてください #2039
 * の @zhaque44 による helmfile プロジェクトの 2025 ステータスで readmeとドキュメントを更新 #2040
 * build(deps) #2041の @dependabot により、k8s.io/apimachinery を 0.33.0 から 0.33.1 に更新します
 * build(deps) #2043の @dependabot により、github.com/zclconf/go-cty を 1.16.2 から 1.16.3 に更新します

 - バージョン 1.0.0 への更新:
 必ずお読みください https://github.com/helmfile/helmfile/blob/main/docs/proposals/towards-1.0.md

 変更内容
 * build(deps) #1926の @dependabot により、github.com/helmfile/vals を 0.39.0 から 0.39.1 に更新します
 * kubectl を現在のバージョンへ更新します1.32.1#1924の @DerDaku による
 * build(deps) #1925の @dependabot により、github.com/goccy/go-yaml を 1.15.21 から 1.15.22 へ更新します
 * ビルドHelm を v3.17.1 へ更新し、 の @yxxhero による関連する依存関係を更新 #1928
 * build(deps) #1931の @dependabot により、k8s.io/apimachinery を 0.32.1 から 0.32.2 に更新します
 * test の @Vince-Chenal により、cli の状態の値--state-values-setを環境テンプレートコンテキストに注入します #1917
 * docsskipSchemaValidation が index.md に追加され、 の @yxxhero により関連する構造体が更新されます #1935
 * refactorstateの @yxxhero による HelmState フラグ処理を最適化 #1937
 * vals パッケージを の @aditmeno により v0.39.2 に更新 #1938
 * build(deps) #1940の @dependabot により、github.com/spf13/cobra を 1.8.1 から 1.9.1 へ更新します
 * build(deps) #1941の @dependabot により、github.com/goccy/go-yaml を 1.15.22 から 1.15.23 へ更新します
 * build(deps) #1942の @dependabot により、github.com/helmfile/chartify を 0.20.8 から 0.20.9 へ更新します
 * feature : で @yurrrq によって DELETED を色付き化 #1944
 *ft(docs)チャートを削除するための提案を追加し、 の @yxxhero によりサブコマンドを削除します #1936
 * build(deps) #1945の @dependabot により、github.com/google/go-cmp を 0.6.0 から 0.7.0 へ更新
 * build(deps) #1946の @dependabot により、github.com/go-jose/go-jose/v4 を 4.0.4 から 4.0.5 に更新します
 * ビルドgolang バージョンを 1.24 に更新し、golangci-lint を v1.64.5 に更新します #1949
 * build(deps) #1951の @dependabot により、github.com/helmfile/vals を 0.39.2 から 0.39.3 に更新します
 * build(deps) #1950の @dependabot により、github.com/helmfile/chartify を 0.20.9 から 0.21.0 へ更新します
 * build(deps) #1955の @dependabot により、golang.org/x/sync を 0.11.0 から 0.12.0 へ更新します
 * build(deps) #1956の @dependabot により、/docs で jinja2 を 3.1.5 から 3.1.6 に更新します
 * これおよび必要なリリースセットがインストールされている場合は警告しません の @jayme-github による false #1958
 * build(deps) #1959の @dependabot により、golang.org/x/term が 0.29.0 から 0.30.0 へ更新されます
 * で @yxxhero によるすべての v0.x 参照を削除 #1919
 * build(deps) #1960の @dependabot により、k8s.io/apimachinery を 0.32.2 から 0.32.3 に更新します
 * build(deps) #1961の @dependabot により、golang.org/x/net を 0.35.0 から 0.36.0 へ更新します
 * build(deps) #1962の @dependabot により、github.com/helmfile/vals を 0.39.3 から 0.39.4 に更新します
 * ビルドHelm を v3.17.2 へ更新し、 の @yxxhero による関連する依存関係を更新 #1965
 * ビルドyaml.v3 の依存関係を更新し、 の @yxxhero により colega/go-yaml-yaml を削除します #1929
 * build(deps) #1966の @dependabot により、github.com/containerd/containerd を 1.7.24 から 1.7.27 に更新します
 * build(deps) #1967の @dependabot により、github.com/goccy/go-yaml を 1.15.23 から 1.16.0 へ更新します
 * build(deps) #1969の @dependabot により、github.com/golang-jwt/jwt/v5 を 5.2.1 から 5.2.2 に更新します
 * build(deps) #1970の @dependabot により、github.com/golang-jwt/jwt/v4 が 4.5.1 から 4.5.2 に更新されます
 * build(deps)golangci/golangci-lint-action が 6 から 7 へ更新されます #1975
 * build(deps) #1978の @dependabot により、github.com/helmfile/vals を 0.39.4 から 0.40.0 に更新します
 * build(deps) #1979の @dependabot により、github.com/helmfile/chartify を 0.21.0 から 0.21.1 へ更新します
 * docs(fix) #1980の @yxxhero による「tier=fronted」の「tier=frontend」の誤字を修正します
 * feature : の @yxxhero による helm リリースのラベルを追加します #1046
 * build(deps) #1981の @dependabot により、github.com/helmfile/vals を 0.40.0 から 0.40.1 に更新します
 * build(deps) #1982の @dependabot により、github.com/goccy/go-yaml を 1.16.0 から 1.17.1 へ更新します
 * 修正 の @aarnq によるコンテキストと名前空間のニーズをチェック #1986
 * build(deps) #1991の @dependabot により、golang.org/x/sync を 0.12.0 から 0.13.0 へ更新します
 * build(deps) #1990の @dependabot により、golang.org/x/term が 0.30.0 から 0.31.0 へ更新されます
 * 修正状態Helmfile v1 の .gotmpl 拡張が欠落していることに対するエラーメッセージを の @yxxhero によって強化 #1989
 * build(deps) #1996の @dependabot により、github.com/helmfile/chartify を 0.21.1 から 0.22.0 へ更新します
 * ビルド の @yxxhero により CI および Dockerfiles の Helm プラグインのバージョンを更新します #1995
 * ビルドHelm を v3.17.3 に更新し、 の @yxxhero により関連する Dockerfiles を更新します #1993
 * build(deps) #2010の @dependabot により、golang.org/x/net を 0.37.0 から 0.38.0 へ更新します
 * feature : の @yxxhero により、goreleaser に helmfile アーカイブ構成を追加します #2000
 * docs で @yxxhero によって README 内でより複雑な例のセクションが追加されます #2013
 * Feat. で @blaskoa によるリリースの再利用値フラグを設定 #2004
 * build(deps) #2016の @dependabot により、k8s.io/apimachinery を 0.32.3 から 0.32.4 に更新します
 * build(deps) #2015の @dependabot により、github.com/aws/aws-sdk-go を 1.55.6 から 1.55.7 に更新します
 * chore における @ProbstDJakob による fromYaml を伴うあらゆるタイプの解析をサポート #2017
 * build(deps) #2018の @dependabot により、k8s.io/apimachinery を 0.32.4 から 0.33.0 に更新します
 * test --take-ownership フラグを helm diff に追加します。および関連する構成を #1992の @yxxhero によって追加します

 - バージョン 0.171.0 への更新:
 * feature : の @allanger により、postRendererHooks に対してテンプレートを実行します #1839
 * build(deps) #1897の @dependabot により、github.com/spf13/pflag を 1.0.5 から 1.0.6 へ更新します
 * build(deps) #1901の @dependabot により、github.com/goccy/go-yaml を 1.15.15 から 1.15.16 へ更新します
 * build(deps) #1905の @dependabot により、github.com/goccy/go-yaml を 1.15.16 から 1.15.17 へ更新します
 * --state-values-set-string#1902] の @gllb により 引数に一致するように正規表現を使用します
 * build(deps) #1911の @dependabot により、golang.org/x/sync を 0.10.0 から 0.11.0 へ更新します
 * の @scodeman による Chartify v0.20.8 の更新 #1908
 * cleanup で @yxxhero による v0.x に関するすべてを削除します #1903
 * build(deps) #1913の @dependabot により、golang.org/x/term が 0.28.0 から 0.29.0 へ更新されます
 * chorebabel を更新し、 で @zhaque44 による CVE を解決 #1916
 * の @yxxhero により、廃止された charts.yaml を削除します #1437
 * クリーンアップを元に戻す@yxxhero による v0.x に関するすべてを削除します #1918
 * build(deps) #1920の @dependabot により、github.com/goccy/go-yaml を 1.15.17 から 1.15.19 へ更新します
 * build(deps) #1921の @dependabot により、github.com/goccy/go-yaml を 1.15.19 から 1.15.20 へ更新します
 * test --wait-retries フラグのサポートを追加します。 #1922の @connyay による
 * ビルド の @yxxhero により go-yaml を v1.15.21 に更新します #1923

 - バージョン 0.170.1 への更新:
 * build(deps) #1882の @dependabot により、github.com/goccy/go-yaml を 1.15.14 から 1.15.15 へ更新します
 * build(deps) #1886 ] の @dependabot により、github.com/hashcorp/go-slug を 0.15.0 から 0.16.3 へ更新しますCVE-2025-0377]
 * 「helm repo add」も @baurmatt により helmfile テンプレートを汚染しないようにします #1887
 * build(deps) #1888の @dependabot により、github.com/zclconf/go-cty を 1.16.1 から 1.16.2 に更新します
 * 修正 の @blaskoa により、takeOwnership フラグに適切なオプションを使用 #1892
 * の @adamab48 による doc の入力ミスを修正 #1889

 - バージョン 0.170.0 への更新:
 * build(deps) #1818の @dependabot により、github.com/goccy/go-yaml を 1.15.6 から 1.15.7 へ更新します
 * build(deps) #1817の @dependabot により、golang.org/x/term が 0.26.0 から 0.27.0 へ更新されます
 * chore(doc) で @Ladicle によるセレクター使用率のサンプル yaml のインデントを修正します #1819
 * test(state)ReleaseSpec および の @yxxhero による HelmState での setString のサポートを追加します #1821
 * build(deps) #1822の @dependabot により、github.com/goccy/go-yaml を 1.15.7 から 1.15.8 へ更新します
 * test(state) で @yxxhero により setStringFlags メソッドに対して TestHelmState_setStringFlags が追加されます #1823
 * build(deps) #1826の @dependabot により、k8s.io/apimachinery を 0.31.3 から 0.31.4 に更新します
 * build(deps) #1828の @dependabot により、golang.org/x/crypto を 0.29.0 から 0.31.0 へ更新します
 * build(deps) #1831の @dependabot により、github.com/goccy/go-yaml を 1.15.8 から 1.15.9 へ更新します
 * build(deps) #1830の @dependabot により、k8s.io/apimachinery を 0.31.4 から 0.32.0 に更新します
 *notes の @zhaque44 により sops バージョンを 3.9.2#1834に更新します
 * build(deps) #1835の @dependabot により、github.com/goccy/go-yaml を 1.15.9 から 1.15.10 へ更新します
 * build(deps) #1836の @dependabot により、helm.sh/helm/v3 を 3.16.3 から 3.16.4 へ更新します
 * ビルドHelm のバージョンを CI 内の v3.16.4 に更新し、 の @yxxhero により Dockerfiles を更新 #1837
 * build(deps) #1838の @dependabot により、github.com/goccy/go-yaml を 1.15.10 から 1.15.11 へ更新します
 * build(deps)filippo.io/age を 1.2.0 から 1.2.1 へ、 #1840の @dependabot により更新します
 * build(deps) #1843の @dependabot により、github.com/goccy/go-yaml を 1.15.11 から 1.15.12 へ更新します
 * ビルドDockerfiles 内の v3.9.13 に helm-diff を更新し、 の @yxxhero により init.go を更新します #1841
 * build(deps) #1845の @dependabot により、github.com/helmfile/chartify を 0.20.4 から 0.20.5 へ更新します
 * build(deps) #1844の @dependabot により、github.com/goccy/go-yaml を 1.15.12 から 1.15.13 へ更新します
 * build(deps) #1846の @dependabot により、/docs で jinja2 を 3.1.4 から 3.1.5 に更新します
 * CVE-2024-45338golang.org/x/net を更新します の @zhaque44 によるバージョン v0.33.0 への更新 #1849
 * build(deps) #1851の @dependabot により、github.com/zclconf/go-cty を 1.15.1 から 1.16.0 に更新します
 * build(deps) #1852の @dependabot により、golang.org/x/term が 0.27.0 から 0.28.0 へ更新されます
 * の @zhaque44 により sops のバージョンを 3.9.3#1861に更新
 * build(deps) #1862の @dependabot により、github.com/bashicorp/go-getter を 1.7.6 から 1.7.7 へ更新
 * feature --take-ownership フラグを追加し、 #1863の @yxxhero によりコマンドを適用および同期させます
 * 修正 : @purpleclay により、平文 http がすべての helmfile コマンドでサポートされるようにします #1858
 * 修正チャートの開発バージョンが、 の @purpleclay により helmfile コマンド全体で使用できるようにします #1865
 * build(deps) #1866の @dependabot により、github.com/helmfile/chartify を 0.20.5 から 0.20.6 へ更新します
 * kubectl バージョン を更新1.30#1867の @zhaque44 による新規リリースで最新の状態を維持
 * build(deps) #1870の @dependabot により、github.com/zclconf/go-cty を 1.16.0 から 1.16.1 に更新します
 * build(deps) #1869の @dependabot により、github.com/bashicorp/go-getter を 1.7.7 から 1.7.8 へ更新
 * test --no-hooks の @jwla により、helmfile テンプレートに [ #1813を追加します
 * の @yxxhero により ci、dockerfiles、go.mod の helm と k8s のバージョンを更新 #1872
 * build(deps) #1876の @dependabot により、github.com/helmfile/vals を 0.38.0 から 0.39.0 に更新します
 * build(deps) #1873の @dependabot により、k8s.io/apimachinery を 0.32.0 から 0.32.1 に更新します
 * build(deps) #1874の @dependabot により、github.com/goccy/go-yaml を 1.15.13 から 1.15.14 へ更新します
 * ビルドDockerfiles 内の v3.9.14 に helm-diff を更新し、 の @yxxhero により init.go を更新します #1877

 - バージョン 0.169.2 への更新:
 * build(deps) #1747の @dependabot により、github.com/helmfile/vals を 0.37.6 から 0.37.7 に更新します
 * build(deps) #1754の @dependabot により、k8s.io/apimachinery を 0.31.1 から 0.31.2 に更新します
 * で @baurmatt による「dependency build」を実行する前に余分な引数をリセット #1751
 * の @kursataktas により、Gurubase.io に Helmfile Guru を導入 #1748
 * test の @zhaque44 による Chart のインストール/アップグレード中に、スキップ json スキーマ検証を追加します #1737
 * 修正maputil0 で @ban11111 による nil 値の上書きを回避 #1755
 * build(deps) #1759の @dependabot により、github.com/goccy/go-yaml を 1.12.0 から 1.13.0 へ更新します
 * 修正この URL は、 の @zekena2 によりもはや機能しません #1760
 * build(deps) #1762の @dependabot により、github.com/goccy/go-yaml を 1.13.0 から 1.13.1 へ更新します
 * build(deps) #1763の @dependabot により、github.com/goccy/go-yaml を 1.13.1 から 1.13.2 へ更新します
 * build(deps) #1767の @dependabot により、github.com/golang-jwt/jwt/v4 が 4.5.0 から 4.5.1 に更新されます
 * build(deps) #1764の @dependabot により、github.com/helmfile/vals を 0.37.7 から 0.37.8 に更新します
 * build(deps) #1765の @dependabot により、github.com/goccy/go-yaml を 1.13.2 から 1.13.4 へ更新します
 * 修正integration-testsminikube ステータスを読み込みます#1768#1769の @ceriath による
 * build(deps) #1770の @dependabot により、github.com/goccy/go-yaml を 1.13.4 から 1.13.5 へ更新します
 * #1749 の @baurmatt により #1766に対して統合テストを追加します
 * 修正input.yaml の acme チャート URL を の @yxxhero により更新します #1773
 * build(deps) #1771の @dependabot により、github.com/goccy/go-yaml を 1.13.5 から 1.13.6 へ更新します
 * build(deps) #1775の @dependabot により、golang.org/x/sync を 0.8.0 から 0.9.0 へ更新します
 * build(deps) #1774の @dependabot により、golang.org/x/term が 0.25.0 から 0.26.0 へ更新されます
 * デッドバッジリンクを の @eggplant によって復活させます #1776
 * feature : の @yxxhero による state.go 内のラベル作成のリファクタリングを行います #1758
 * docs で @yxxhero によって Gurubase バッジが README-zh_CN に追加されます #1777
 * build(deps) #1781の @dependabot により、github.com/goccy/go-yaml を 1.13.6 から 1.13.9 へ更新します
 * build(deps) #1782の @dependabot により、github.com/goccy/go-yaml を 1.13.9 から 1.14.0 へ更新します
 * build(deps) #1788の @dependabot により、github.com/goccy/go-yaml を 1.14.0 から 1.14.3 へ更新します
 * build(deps) #1786の @dependabot により、helm.sh/helm/v3 を 3.16.2 から 3.16.3 へ更新します
 * 修正helm-diff を CI のバージョン 3.9.12 に更新し、 #1792の @yxxhero により Dockerfiles を更新します
 * ビルドHelm のバージョンを CI および Dockerfiles の v3.16.3 に更新します の @yxxhero により #1791
 * testHELMFILE_INTERACTIVE 環境変数を追加し、 の @thevops によるインタラクティブモードを有効にします #1787
 * build(deps) #1793の @dependabot により、github.com/hashcorp/hcl/v2 を 2.22.0 から 2.23.0 へ更新します
 * build(deps) #1795の @dependabot により、github.com/Masterminds/semver/v3 を 3.3.0 から 3.3.1 に更新します
 * chorein @zhaque44 による fs.go に対する testify/assert アサーションおよびテーブル駆動テストで更新します #1794
 * build(deps) #1798の @dependabot により、k8s.io/apimachinery を 0.31.2 から 0.31.3 に更新します
 * build(deps) #1800の @dependabot により、github.com/stretchr/testify を 1.9.0 から 1.10.0 へ更新します
 * build(deps) #1804の @dependabot により、github.com/goccy/go-yaml を 1.14.3 から 1.15.0 へ更新します
 * build(deps) #1807の @dependabot により、github.com/goccy/go-yaml を 1.15.0 から 1.15.1 へ更新します
 * build(deps) #1806の @dependabot により、github.com/zclconf/go-cty を 1.15.0 から 1.15.1 に更新します
 * の @daveneeley により、remote-secrets doc の中のサンプルチャート URL を更新します #1809
 * build(deps) #1811の @dependabot により、github.com/goccy/go-yaml を 1.15.1 から 1.15.3 へ更新します
 * build(deps) #1812の @dependabot により、github.com/goccy/go-yaml を 1.15.3 から 1.15.6 へ更新します
 * 修正 の @xabufr による Chartify でのグローバル値の注入 #1805
 * build(deps) #1814の @dependabot により、github.com/helmfile/vals を 0.37.8 から 0.38.0 に更新します
 * build(deps) #1815の @dependabot により、github.com/helmfile/chartify を 0.20.3 から 0.20.4 へ更新します
 * build(deps) #1816の @dependabot により、golang.org/x/sync を 0.9.0 から 0.10.0 へ更新します

 - バージョン 0.169.1 への更新:
 * feature #1742の @zhaque44 により sops バージョンを 3.9.1 に更新します
 * chore で @zhaque44 によるファイルダウンロードテストのテストアサーションと説明を改善します #1745
 * testsync で「hide-notes」フラグを helm に追加し、 で @yxxhero によるコマンドを適用します #1746

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるhelmfile、helmfile-bash-completion、helmfile-fish-completion、helmfile-zsh-completionの各パッケージを更新してください。

参考資料

https://www.suse.com/security/cve/CVE-2024-45338

https://www.suse.com/security/cve/CVE-2025-0377

プラグインの詳細

深刻度: High

ID: 277011

ファイル名: openSUSE-2025-20097-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/12/2

更新日: 2026/1/3

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-0377

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 6.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-45338

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:helmfile-bash-completion, p-cpe:/a:novell:opensuse:helmfile-zsh-completion, p-cpe:/a:novell:opensuse:helmfile-fish-completion, p-cpe:/a:novell:opensuse:helmfile

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/26

脆弱性公開日: 2024/12/18

参照情報

CVE: CVE-2024-45338, CVE-2025-0377