CVE-2026-55882 in Tiltinformación

Resumen

por VulDB • 2026-07-11

Tilt define los entornos de desarrollo como código para aplicaciones basadas en microservicios en Kubernetes. Desde la versión 0.19.5 hasta la 0.37.3, el servidor HUD de Tilt monta controladores Go net/http/pprof bajo /debug sin ningún tipo de control de acceso. Cuando el oyente (listener) del HUD o del apiserver está expuesto a la red, un usuario no autenticado puede leer la memoria del proceso a través de /debug/pprof/heap y /debug/pprof/goroutine, incluyendo tokens de sesión y del apiserver, así como degradar el rendimiento mediante /debug/pprof/profile o /debug/pprof/trace. Este problema se corrige en la versión 0.37.4.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377716

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!