CVE-2026-55883 in TiltИнформация

Сводка

по VulDB • 11.07.2026

Tilt определяет среды разработки как код для микросервисных приложений на Kubernetes. В версиях от 0.24.0 до 0.37.3 WebSocket Tilt HUD по адресу /ws/view защищен токеном CSRF, однако этот токен предоставляется через неаутентифицированный конечный пункт /api/websocket_token, а апгрейдер принимает клиентов, которые опускают заголовок Origin. Когда интерфейс управления (HUD) доступен в сети, злоумышленник, имеющий доступ к прослушивателю, может открыть WebSocket HUD и получить полный поток просмотра, включая состояние сеанса, содержимое Tiltfile, статусы ресурсов и непрерывные обновления. Эта проблема исправлена в версии 0.37.4.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377720

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!