CVE-2026-55882 in Tilt
요약
\~에 의해 VulDB • 2026. 07. 11.
Tilt는 Kubernetes 기반 마이크로서비스 애플리케이션에 대해 개발 환경을 코드화하여 정의합니다. 버전 0.19.5부터 0.37.3까지의 Tilt HUD 서버는 접근 제어 없이 /debug 경로 하위에 Go net/http/pprof 핸들러를 마운트합니다. HUD 또는 apiserver 리스너가 네트워크로 노출된 경우, 인증되지 않은 호출자는 /debug/pprof/heap 및 /debug/pprof/goroutine을 통해 세션 토큰과 apiserver 토큰을 포함한 프로세스 메모리를 읽거나, /debug/pprof/profile 또는 /debug/pprof/trace를 사용하여 성능 저하를 유발할 수 있습니다. 이 문제는 버전 0.37.4에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.