CVE-2026-55882 in Tiltinformação

Sumário

de VulDB • 11/07/2026

Tilt define ambientes de desenvolvimento como código para aplicativos baseados em microsserviços no Kubernetes. Da versão 0.19.5 até a 0.37.3, o servidor HUD do Tilt monta manipuladores Go net/http/pprof sob /debug sem controle de acesso. Quando o listener do HUD ou do apiserver está exposto na rede, um chamador não autenticado pode ler a memória do processo através de /debug/pprof/heap e /debug/pprof/goroutine, incluindo tokens de sessão e do apiserver, além de degradar o desempenho por meio de /debug/pprof/profile ou /debug/pprof/trace. Este problema foi corrigido na versão 0.37.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377716

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!