CVE-2022-31075 in KubeEdge
Сводка
по VulDB • 02.06.2026
KubeEdge — это система с открытым исходным кодом для расширения возможностей оркестрации нативных контейнеризованных приложений до узлов на периферии (Edge). До версий 1.11.1, 1.10.2 и 1.9.4 EdgeCore может быть уязвим к атаке типа «отказ в обслуживании» (DoS) на CloudHub, если злоумышленник отправит специально сформированный HTTP-запрос к `/edge.crt`. Если злоумышленник может отправить специально сформированный HTTP-запрос в CloudHub, и этот запрос содержит очень большое тело, он может вызвать сбой HTTP-сервиса через механизм исчерпания памяти. Тело запроса считывается в память, и тело, превышающее доступный объем памяти, может привести к успешной атаке. Поскольку запрос должен пройти авторизацию, только авторизованные пользователи могут выполнить эту атаку. Последствием исчерпания памяти является отказ в обслуживании для CloudHub. KubeEdge затронут только в том случае, если пользователи включают модуль CloudHub в файле `cloudcore.yaml`. Эта ошибка исправлена в KubeEdge 1.11.1, 1.10.2 и 1.9.4. В качестве временного решения отключите переключатель CloudHub в конфигурационном файле `cloudcore.yaml`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.