CVE-2022-31078 in KubeEdgeИнформация

Сводка

по VulDB • 27.05.2026

KubeEdge — это система с открытым исходным кодом для расширения возможностей оркестрации нативных контейнерных приложений до узлов на периферии (Edge). До версий 1.11.1, 1.10.2 и 1.9.4 маршрутизатор CloudCore не устанавливает ограничений на размер ответов на запросы, обрабатываемые REST-обработчиком. Злоумышленник может использовать эту уязвимость для отправки запроса, который вернет HTTP-ответ с большим телом, что приведет к отказу в обслуживании (DoS) CloudCore. В API HTTP-обработчика REST-обработчик отправляет запрос к заранее указанному обработчику (handle). Обработчик возвращает HTTP-ответ, который затем считывается в память. Последствием исчерпания ресурсов является отказ в обслуживании CloudCore. Атаку может выполнить только аутентифицированный пользователь облака. Уязвимость затрагивает систему только в том случае, если пользователи включают модуль `router` в файле конфигурации `cloudcore.yaml`. Эта ошибка исправлена в Kubeedge 1.11.1, 1.10.2 и 1.9.4. В качестве временного решения отключите переключатель router в файле конфигурации `cloudcore.yaml`.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

18.05.2022

Раскрытие

12.07.2022

Модерация

принято

Вход

VDB-203553

EPSS

0.00652

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!