发布日期：2022-07-11
更新日期：2022-08-30

受影响系统：

KubeEdge KubeEdge < 1.9.4
KubeEdge KubeEdge < 1.11.1
KubeEdge KubeEdge < 1.10.2

描述：

---

CVE(CAN) ID: CVE-2022-31078

KubeEdge是KubeEdge开源的一个Kubernetes原生边缘计算框架。基于Kubernetes构建，并将本机容器化应用编排和设备管理扩展到边缘主机。
KubeEdge 1.11.1之前版本、1.10.2之前版本和1.9.4之前版本存在不受控制的资源消耗漏洞。攻击者可利用该漏洞通过发送可返回包含大量正文的HTTP响应的请求导致拒绝服务。

<**>

建议：

---

厂商补丁：

KubeEdge
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/kubeedge/kubeedge/security/advisories/GHSA-qpx3-9565-5xwm

浏览次数：968
严重程度：0（网友投票）