CVE-2026-55882 in Tiltالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يُعرّف Tilt بيئات التطوير (dev environments) ككود لتطبيقات الخدمات المصغرة على Kubernetes. من الإصدار 0.19.5 حتى 0.37.3، يقوم خادم واجهة المستخدم الرسومية لـ Tilt (HUD server) بتثبيت معالجات Go net/http/pprof تحت المسار /debug دون وجود أي تحكم في الوصول. عندما يكون مستمع الواجهة HUD أو apiserver مكشوفاً عبر الشبكة، يمكن لمُستدعٍ غير مُصادق عليه قراءة ذاكرة العملية من خلال /debug/pprof/heap و/debug/pprof/goroutine، بما في ذلك رموز الجلسة (session tokens) ورموز apiserver، كما يمكنه إضعاف الأداء من خلال /debug/pprof/profile أو /debug/pprof/trace. تم إصلاح هذه المشكلة في الإصدار 0.37.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377716

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!