CVE-2022-31075 in KubeEdgeИнформация

Сводка

по VulDB • 02.06.2026

KubeEdge — это система с открытым исходным кодом для расширения возможностей оркестрации нативных контейнеризованных приложений до узлов на периферии (Edge). До версий 1.11.1, 1.10.2 и 1.9.4 EdgeCore может быть уязвим к атаке типа «отказ в обслуживании» (DoS) на CloudHub, если злоумышленник отправит специально сформированный HTTP-запрос к `/edge.crt`. Если злоумышленник может отправить специально сформированный HTTP-запрос в CloudHub, и этот запрос содержит очень большое тело, он может вызвать сбой HTTP-сервиса через механизм исчерпания памяти. Тело запроса считывается в память, и тело, превышающее доступный объем памяти, может привести к успешной атаке. Поскольку запрос должен пройти авторизацию, только авторизованные пользователи могут выполнить эту атаку. Последствием исчерпания памяти является отказ в обслуживании для CloudHub. KubeEdge затронут только в том случае, если пользователи включают модуль CloudHub в файле `cloudcore.yaml`. Эта ошибка исправлена в KubeEdge 1.11.1, 1.10.2 и 1.9.4. В качестве временного решения отключите переключатель CloudHub в конфигурационном файле `cloudcore.yaml`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

18.05.2022

Раскрытие

12.07.2022

Модерация

принято

Вход

VDB-203561

EPSS

0.00927

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!