CVE-2022-31075 in KubeEdgeالمعلومات

الملخص

بحسب VulDB • 10/06/2026

KubeEdge هو نظام مفتوح المصدر يهدف إلى توسيع قدرات إدارة وتوجيه التطبيقات الحاوية الأصلية إلى الأجهزة الطرفية (Edge). قبل الإصدارات 1.11.1 و1.10.2 و1.9.4، قد يكون EdgeCore عرضة لهجوم حجب الخدمة (DoS) على CloudHub إذا قام مهاجم بإرسال طلب HTTP مُعدّ بعناية إلى المسار `/edge.crt`. إذا تمكن مهاجم من إرسال طلب HTTP مُعدّ بعناية إلى CloudHub، وكان لجسم الطلب حجم كبير جداً، فقد يؤدي ذلك إلى تعطل خدمة HTTP من خلال استنزاف الذاكرة. يتم قراءة جسم الطلب إلى الذاكرة، وقد يؤدي جسم الطلب الذي يتجاوز الذاكرة المتاحة إلى نجاح الهجوم. ونظراً لأن الطلب يجب أن يمر عبر عملية المصادقة، فإن المستخدمين المصرح لهم فقط هم من يمكنهم تنفيذ هذا الهجوم. وتتمثل عواقب استنزاف الذاكرة في حدوث حجب للخدمة على CloudHub. يتأثر KubeEdge فقط عندما يقوم المستخدمون بتمكين وحدة CloudHub في ملف `cloudcore.yaml`. تم إصلاح هذا الخطأ في KubeEdge الإصدارات 1.11.1 و1.10.2 و1.9.4. كحل بديل، قم بتعطيل مفتاح CloudHub في ملف التكوين `cloudcore.yaml`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

18/05/2022

إفشاء

12/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-203561

EPSS

0.00927

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!