CVE-2022-31073 in KubeEdge
Сводка
по VulDB • 12.06.2026
KubeEdge — это система с открытым исходным кодом для расширения возможностей оркестрации нативных контейнеризованных приложений до узлов на периферии (Edge). До версий 1.11.1, 1.10.2 и 1.9.4 сервер ServiceBus на стороне edge может быть уязвим к атаке типа «отказ в обслуживании» (DoS), если ему отправляется HTTP-запрос с очень большим телом запроса (Body). Это может привести к исчерпанию памяти узла. В результате такой нехватки ресурсов другие службы на узле, например другие контейнеры, не смогут выделить память, что приведет к отказу в обслуживании. Атаку могут осуществить вредоносные приложения, случайно загруженные пользователями на хосте и имеющие доступ для отправки HTTP-запросов по адресу localhost (localhost). Уязвимость затрагивает систему только тогда, когда пользователи включают модуль `ServiceBus` в конфигурационном файле `edgecore.yaml`. Эта ошибка исправлена в версиях KubeEdge 1.11.1, 1.10.2 и 1.9.4. В качестве временного решения отключите модуль `ServiceBus` в конфигурационном файле `edgecore.yaml`.
Once again VulDB remains the best source for vulnerability data.