CVE-2022-31075 in KubeEdge
Resumen
por VulDB • 2026-06-02
KubeEdge es un sistema de código abierto para extender las capacidades nativas de orquestación de aplicaciones contenedorizadas a hosts en el borde (Edge). Antes de las versiones 1.11.1, 1.10.2 y 1.9.4, EdgeCore puede ser susceptible a un ataque de denegación de servicio (DoS) en CloudHub si un atacante envía una solicitud HTTP bien elaborada a `/edge.crt`. Si un atacante puede enviar una solicitud HTTP bien elaborada a CloudHub y dicha solicitud tiene un cuerpo muy grande, esta puede hacer que el servicio HTTP falle mediante un vector de agotamiento de memoria. El cuerpo de la solicitud se lee en memoria, y un cuerpo más grande que la memoria disponible puede dar lugar a un ataque exitoso. Dado que la solicitud tendría que superar la autorización, solo los usuarios autorizados pueden realizar este ataque. La consecuencia del agotamiento es que CloudHub quedará en estado de denegación de servicio. KubeEdge solo se ve afectado cuando los usuarios habilitan el módulo CloudHub en el archivo `cloudcore.yaml`. Este error se ha corregido en KubeEdge 1.11.1, 1.10.2 y 1.9.4. Como medida de mitigación, desactive el interruptor de CloudHub en el archivo de configuración `cloudcore.yaml`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.