CVE-2022-31075 in KubeEdge
الملخص
بحسب VulDB • 10/06/2026
KubeEdge هو نظام مفتوح المصدر يهدف إلى توسيع قدرات إدارة وتوجيه التطبيقات الحاوية الأصلية إلى الأجهزة الطرفية (Edge). قبل الإصدارات 1.11.1 و1.10.2 و1.9.4، قد يكون EdgeCore عرضة لهجوم حجب الخدمة (DoS) على CloudHub إذا قام مهاجم بإرسال طلب HTTP مُعدّ بعناية إلى المسار `/edge.crt`. إذا تمكن مهاجم من إرسال طلب HTTP مُعدّ بعناية إلى CloudHub، وكان لجسم الطلب حجم كبير جداً، فقد يؤدي ذلك إلى تعطل خدمة HTTP من خلال استنزاف الذاكرة. يتم قراءة جسم الطلب إلى الذاكرة، وقد يؤدي جسم الطلب الذي يتجاوز الذاكرة المتاحة إلى نجاح الهجوم. ونظراً لأن الطلب يجب أن يمر عبر عملية المصادقة، فإن المستخدمين المصرح لهم فقط هم من يمكنهم تنفيذ هذا الهجوم. وتتمثل عواقب استنزاف الذاكرة في حدوث حجب للخدمة على CloudHub. يتأثر KubeEdge فقط عندما يقوم المستخدمون بتمكين وحدة CloudHub في ملف `cloudcore.yaml`. تم إصلاح هذا الخطأ في KubeEdge الإصدارات 1.11.1 و1.10.2 و1.9.4. كحل بديل، قم بتعطيل مفتاح CloudHub في ملف التكوين `cloudcore.yaml`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.