CVE-2022-31078 in KubeEdge情報

要約

〜によって VulDB • 2026年05月27日

KubeEdgeは、エッジにおけるホストに対してネイティブなコンテナ化されたアプリケーションのオーケストレーション機能を拡張するためのオープンソースシステムです。バージョン1.11.1、1.10.2、および1.9.4より前のバージョンでは、CloudCore RouterはRESTハンドラーによって行われるリクエストに対するレスポンスのサイズに制限を課していません。攻撃者はこの脆弱性を利用して、大きなボディを持つHTTPレスポンスを返すリクエストを行い、CloudCoreのサービス拒否(DoS)を引き起こす可能性があります。HTTPハンドラーAPIでは、RESTハンドラーが事前に指定されたハンドルに対してリクエストを行います。ハンドルはHTTPレスポンスを返し、それがメモリに読み込まれます。このリソース枯渇の結果、CloudCoreはサービス拒否状態に陥ります。攻撃はクラウドの認証済みユーザーによってのみ行えます。この脆弱性は、設定ファイル`cloudcore.yaml`で`router`モジュールが有効になっている場合にのみ影響します。このバグはKubeedge 1.11.1、1.10.2、および1.9.4で修正されています。回避策として、設定ファイル`cloudcore.yaml`でルータースイッチを無効にしてください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年05月18日

モデレーション

承諾済み

エントリ

VDB-203553

EPSS

0.00652

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!