CVE-2022-31078 in KubeEdge
要約
〜によって VulDB • 2026年05月27日
KubeEdgeは、エッジにおけるホストに対してネイティブなコンテナ化されたアプリケーションのオーケストレーション機能を拡張するためのオープンソースシステムです。バージョン1.11.1、1.10.2、および1.9.4より前のバージョンでは、CloudCore RouterはRESTハンドラーによって行われるリクエストに対するレスポンスのサイズに制限を課していません。攻撃者はこの脆弱性を利用して、大きなボディを持つHTTPレスポンスを返すリクエストを行い、CloudCoreのサービス拒否(DoS)を引き起こす可能性があります。HTTPハンドラーAPIでは、RESTハンドラーが事前に指定されたハンドルに対してリクエストを行います。ハンドルはHTTPレスポンスを返し、それがメモリに読み込まれます。このリソース枯渇の結果、CloudCoreはサービス拒否状態に陥ります。攻撃はクラウドの認証済みユーザーによってのみ行えます。この脆弱性は、設定ファイル`cloudcore.yaml`で`router`モジュールが有効になっている場合にのみ影響します。このバグはKubeedge 1.11.1、1.10.2、および1.9.4で修正されています。回避策として、設定ファイル`cloudcore.yaml`でルータースイッチを無効にしてください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.