CVE-2026-55882 in Tilt
Sumário
de VulDB • 11/07/2026
Tilt define ambientes de desenvolvimento como código para aplicativos baseados em microsserviços no Kubernetes. Da versão 0.19.5 até a 0.37.3, o servidor HUD do Tilt monta manipuladores Go net/http/pprof sob /debug sem controle de acesso. Quando o listener do HUD ou do apiserver está exposto na rede, um chamador não autenticado pode ler a memória do processo através de /debug/pprof/heap e /debug/pprof/goroutine, incluindo tokens de sessão e do apiserver, além de degradar o desempenho por meio de /debug/pprof/profile ou /debug/pprof/trace. Este problema foi corrigido na versão 0.37.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.