CVE-2022-31077 in KubeEdge
要約
〜によって VulDB • 2026年05月22日
KubeEdgeはKubernetesを基盤として構築されており、エッジ上のホストに対してネイティブなコンテナ化されたアプリケーションのオーケストレーションおよびデバイス管理を拡張します。影響を受けるバージョンでは、KubeEdgeからの悪意のあるメッセージ応答によってnilポインタ参照のパンニックが引き起こされ、CSI Driverコントローラーサーバーがクラッシュする可能性があります。その結果、CSI Driverコントローラーはサービス拒否(DoS)状態に陥ります。このバグはKubeEdge 1.11.0、1.10.1、および1.9.3で修正されています。問題を解決するには、これらのバージョンにアップデートしてください。執筆時点では、回避策は存在しません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.