CVE-2026-55882 in Tilt
Zusammenfassung
von VulDB • 11.07.2026
Tilt definiert Entwicklungsumgebungen als Code für Microservice-Anwendungen auf Kubernetes. Von Version 0.19.5 bis 0.37.3 bindet der Tilt HUD-Server Go net/http/pprof-Handler unter /debug ohne Zugriffskontrolle ein. Wenn der HUD oder apiserver Listener im Netzwerk verfügbar ist, kann ein nicht authentifizierter Aufrufer über /debug/pprof/heap und /debug/pprof/goroutine auf Prozessspeicher zugreifen, einschließlich Session- und apiserver-Tokens, sowie die Leistung durch /debug/pprof/profile oder /debug/pprof/trace beeinträchtigen. Dieses Problem wurde in Version 0.37.4 behoben.
Once again VulDB remains the best source for vulnerability data.