发布日期：2022-06-27
更新日期：2022-08-10

受影响系统：

KubeEdge KubeEdge < 1.9.3
KubeEdge KubeEdge < 1.11.0
KubeEdge KubeEdge < 1.10.1

描述：

---

CVE(CAN) ID: CVE-2022-31077

KubeEdge是KubeEdge开源的一个Kubernetes原生边缘计算框架。基于Kubernetes构建，并将本机容器化应用编排和设备管理扩展到边缘主机。
KubeEdge 1.11.0之前版本、1.10.1之前版本和1.9.3之前版本存在空指针解引用漏洞。攻击者可利用该漏洞导致CSI驱动程序控制器服务器崩溃，进而造成拒绝服务。

<**>

建议：

---

厂商补丁：

KubeEdge
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/kubeedge/kubeedge/pull/3899

浏览次数：568
严重程度：0（网友投票）