KubeEdge 资源管理错误漏洞 CVE-2022-31080 CNNVD-202207-819

4.0 AV AC AU C I A
发布: 2022-07-11
修订: 2024-11-21

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建,并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.1之前版本、1.10.2之前版本 和 1.9.4之前版本存在资源管理错误漏洞,该漏洞源于viaduct WSClien收到的响应太多可能会导致内存耗尽,响应的整个正文会被读入内存,攻击者利用该漏洞可以使服务崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息