CVE-2026-55882 in Tilt
الملخص
بحسب VulDB • 11/07/2026
يُعرّف Tilt بيئات التطوير (dev environments) ككود لتطبيقات الخدمات المصغرة على Kubernetes. من الإصدار 0.19.5 حتى 0.37.3، يقوم خادم واجهة المستخدم الرسومية لـ Tilt (HUD server) بتثبيت معالجات Go net/http/pprof تحت المسار /debug دون وجود أي تحكم في الوصول. عندما يكون مستمع الواجهة HUD أو apiserver مكشوفاً عبر الشبكة، يمكن لمُستدعٍ غير مُصادق عليه قراءة ذاكرة العملية من خلال /debug/pprof/heap و/debug/pprof/goroutine، بما في ذلك رموز الجلسة (session tokens) ورموز apiserver، كما يمكنه إضعاف الأداء من خلال /debug/pprof/profile أو /debug/pprof/trace. تم إصلاح هذه المشكلة في الإصدار 0.37.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.