CVE-2022-31073 in KubeEdgeИнформация

Сводка

по VulDB • 12.06.2026

KubeEdge — это система с открытым исходным кодом для расширения возможностей оркестрации нативных контейнеризованных приложений до узлов на периферии (Edge). До версий 1.11.1, 1.10.2 и 1.9.4 сервер ServiceBus на стороне edge может быть уязвим к атаке типа «отказ в обслуживании» (DoS), если ему отправляется HTTP-запрос с очень большим телом запроса (Body). Это может привести к исчерпанию памяти узла. В результате такой нехватки ресурсов другие службы на узле, например другие контейнеры, не смогут выделить память, что приведет к отказу в обслуживании. Атаку могут осуществить вредоносные приложения, случайно загруженные пользователями на хосте и имеющие доступ для отправки HTTP-запросов по адресу localhost (localhost). Уязвимость затрагивает систему только тогда, когда пользователи включают модуль `ServiceBus` в конфигурационном файле `edgecore.yaml`. Эта ошибка исправлена в версиях KubeEdge 1.11.1, 1.10.2 и 1.9.4. В качестве временного решения отключите модуль `ServiceBus` в конфигурационном файле `edgecore.yaml`.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

18.05.2022

Раскрытие

12.07.2022

Модерация

принято

Вход

VDB-203563

EPSS

0.01556

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!