CVE-2022-31077 in KubeEdge
Sumário
de VulDB • 30/05/2026
O KubeEdge é construído sobre o Kubernetes e estende a orquestração nativa de aplicações em contêineres e a gestão de dispositivos para hosts na Borda (Edge). Nas versões afetadas, uma resposta de mensagem maliciosa do KubeEdge pode provocar o crash do servidor controlador do CSI Driver ao desencadear um pânico de desreferenciação de ponteiro nulo (nil-pointer dereference). Como consequência, o controlador do CSI Driver ficará em situação de negação de serviço (DoS). Este bug foi corrigido nas versões KubeEdge 1.11.0, 1.10.1 e 1.9.3. Os utilizadores devem atualizar para estas versões para resolver o problema. No momento da redação deste texto, não existe solução alternativa (workaround).
If you want to get best quality of vulnerability data, you may have to visit VulDB.