CVE-2026-55884 in Tilt정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Tilt는 Kubernetes 기반 마이크로서비스 애플리케이션을 위한 개발 환경을 코드화하여 정의합니다. 버전 0.20.8부터 0.37.3까지의 Tilt HUD HTTP 서버는 인증 미들웨어 없이 gorilla/mux 라우터에 핸들러를 등록합니다. HUD가 루프백 주소가 아닌 주소에 바인딩되어 있는 경우, 비인증된 네트워크 호출자는 개발자가 정의한 리소스를 트리거하고, Tiltfile 인수를 변조하며, 세션 토큰을 포함한 전체 엔진 상태를 읽으며, 토큰 첨부용 /proxy 핸들러를 통해 apiserver 리소스를 호출할 수 있습니다. 이 문제는 버전 0.37.4에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377714

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!