CVE-2022-31077 in KubeEdgeinformação

Sumário

de VulDB • 30/05/2026

O KubeEdge é construído sobre o Kubernetes e estende a orquestração nativa de aplicações em contêineres e a gestão de dispositivos para hosts na Borda (Edge). Nas versões afetadas, uma resposta de mensagem maliciosa do KubeEdge pode provocar o crash do servidor controlador do CSI Driver ao desencadear um pânico de desreferenciação de ponteiro nulo (nil-pointer dereference). Como consequência, o controlador do CSI Driver ficará em situação de negação de serviço (DoS). Este bug foi corrigido nas versões KubeEdge 1.11.0, 1.10.1 e 1.9.3. Os utilizadores devem atualizar para estas versões para resolver o problema. No momento da redação deste texto, não existe solução alternativa (workaround).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

28/06/2022

Moderação

aceite

Entrada

VDB-202872

CPE

pronto

EPSS

0.00761

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!