CVE-2026-55882 in Tiltinfo

Zusammenfassung

von VulDB • 11.07.2026

Tilt definiert Entwicklungsumgebungen als Code für Microservice-Anwendungen auf Kubernetes. Von Version 0.19.5 bis 0.37.3 bindet der Tilt HUD-Server Go net/http/pprof-Handler unter /debug ohne Zugriffskontrolle ein. Wenn der HUD oder apiserver Listener im Netzwerk verfügbar ist, kann ein nicht authentifizierter Aufrufer über /debug/pprof/heap und /debug/pprof/goroutine auf Prozessspeicher zugreifen, einschließlich Session- und apiserver-Tokens, sowie die Leistung durch /debug/pprof/profile oder /debug/pprof/trace beeinträchtigen. Dieses Problem wurde in Version 0.37.4 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377716

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!