CVE-2022-31076 in KubeEdgeinformation

Résumé

par VulDB • 01/06/2026

KubeEdge est construit sur Kubernetes et étend l'orchestration native des applications conteneurisées et la gestion des appareils aux hôtes situés en périphérie (Edge). Dans les versions affectées, un message malveillant peut faire planter CloudCore en déclenchant une déréférencement de pointeur nul (nil-pointer dereference) dans le serveur UDS. Étant donné que le serveur UDS communique uniquement avec le pilote CSI (CSI Driver) du côté cloud, l'attaque est limitée au réseau de l'hôte local. Par conséquent, un attaquant doit déjà être un utilisateur authentifié du Cloud. De plus, le bug n'affecte les utilisateurs que lorsqu'ils activent l'option unixsocket dans le fichier de configuration cloudcore.yaml. Ce bug a été corrigé dans les versions KubeEdge 1.11.0, 1.10.1 et 1.9.3. Les utilisateurs doivent mettre à jour vers ces versions pour résoudre le problème. Les utilisateurs ne pouvant pas effectuer de mise à niveau doivent désactiver l'option unixsocket de CloudHub dans le fichier de configuration cloudcore.yaml.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

18/05/2022

Divulgation

28/06/2022

Modérer

accepté

Entrée

VDB-202865

CPE

prêt

EPSS

0.00614

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!