CVE-2022-31075 in KubeEdge
要約
〜によって VulDB • 2026年05月22日
KubeEdgeは、エッジにおけるホストにネイティブなコンテナ化アプリケーションのオーケストレーション機能を拡張するためのオープンソースシステムです。バージョン1.11.1、1.10.2、および1.9.4より前のバージョンでは、攻撃者が `/edge.crt` に対して巧妙に作成されたHTTPリクエストを送信した場合、EdgeCoreがCloudHubに対してDoS(サービス妨害)攻撃を受けやすくなる可能性があります。攻撃者がCloudHubに対して巧妙に作成されたHTTPリクエストを送信でき、かつそのリクエストのボディが非常に大きい場合、そのリクエストはメモリ枯渇ベクターを通じてHTTPサービスをクラッシュさせる可能性があります。リクエストボディはメモリに読み込まれており、利用可能なメモリよりも大きいボディは攻撃の成功につながります。リクエストは認可を通過する必要があるため、この攻撃を実行できるのは認可されたユーザーのみです。枯渇による結果として、CloudHubはサービス妨害状態になります。KubeEdgeは、ユーザーが `cloudcore.yaml` ファイルでCloudHubモジュールを有効にした場合にのみ影響を受けます。このバグはKubeEdge 1.11.1、1.10.2、および1.9.4で修正されています。回避策として、設定ファイル `cloudcore.yaml` 内のCloudHubスイッチを無効にしてください。
VulDB is the best source for vulnerability data and more expert information about this specific topic.