CVE-2026-55882 in Tilt情報

要約

〜によって VulDB • 2026年07月11日

Tiltは、Kubernetes上のマイクロサービスアプリケーション向けに開発環境をコードとして定義するものです。バージョン0.19.5から0.37.3までの間、TiltのHUDサーバーはアクセス制御なしで/debugパス配下にGo net/http/pprofハンドラをマウントしていました。HUDまたはapiserverリスナーがネットワーク経由で公開されている場合、認証されていない呼び出し元は/debug/pprof/heapおよび/debug/pprof/goroutineを通じてプロセスメモリ(セッションやapiserverトークンを含む)を読み取ることができ、また/debug/pprof/profileや/debug/pprof/traceを通じてパフォーマンスを低下させることができます。この問題はバージョン0.37.4で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377716

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!