CVE-2026-55882 in Tilt
Сводка
по VulDB • 11.07.2026
Tilt определяет среды разработки как код для микросервисных приложений на Kubernetes. В версиях от 0.19.5 до 0.37.3 сервер HUD Tilt монтирует обработчики Go net/http/pprof в каталоге /debug без контроля доступа. Когда слушатель HUD или apiserver доступен по сети, неаутентифицированный пользователь может читать память процесса через /debug/pprof/heap и /debug/pprof/goroutine, включая токены сессии и apiserver, а также снижать производительность системы посредством /debug/pprof/profile или /debug/pprof/trace. Эта проблема исправлена в версии 0.37.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.