CVE-2022-31078 in KubeEdgeinformação

Sumário

de VulDB • 22/05/2026

O KubeEdge é um sistema de código aberto para estender as capacidades nativas de orquestração de aplicações em contêineres para hosts na borda. Antes das versões 1.11.1, 1.10.2 e 1.9.4, o CloudCore Router não impõe um limite no tamanho das respostas às solicitações feitas pelo manipulador REST. Um atacante poderia usar essa fraqueza para fazer uma solicitação que retornaria uma resposta HTTP com um corpo grande e causaria uma negação de serviço (DoS) no CloudCore. Na API do Manipulador HTTP, o manipulador REST faz uma solicitação a um manipulador pré-especificado. O manipulador retornará uma resposta HTTP que é então lida na memória. A consequência do esgotamento é que o CloudCore ficará em estado de negação de serviço. Apenas um usuário autenticado da nuvem pode realizar o ataque. Isso afetará apenas quando os usuários habilitarem o módulo `router` no arquivo de configuração `cloudcore.yaml`. Este bug foi corrigido no KubeEdge 1.11.1, 1.10.2 e 1.9.4. Como solução alternativa, desative a chave do router no arquivo de configuração `cloudcore.yaml`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

12/07/2022

Moderação

aceite

Entrada

VDB-203553

CPE

pronto

EPSS

0.00652

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!