KubeEdge 漏洞列表

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建，并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.1之前版本、1.10.2之前版本 和 1.9.4之前版本存在资源管理错误漏洞，该漏洞源于如果向其发送包含非常大 Body 的 HTTP 请求，边缘侧的 ServiceBus 服务器可能容易受到 DoS 攻击，攻击者利用该漏洞可以发送大消息来耗尽内存并导致 DoS。

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建，并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.1之前版本、1.10.2之前版本 和 1.9.4之前版本存在资源管理错误漏洞，该漏洞源于如果攻击者可以向 CloudHub 发送精心设计的 HTTP 请求，并且该请求具有非常大的主体，则该请求可能通过内存耗尽向量使 HTTP 服务崩溃，攻击者利用该漏洞可以发送大消息来耗尽内存并导致 DoS。

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建，并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.1之前版本、1.10.2之前版本 和 1.9.4之前版本存在资源管理错误漏洞，该漏洞源于CloudCore 路由器不对 REST 处理程序发出的请求的响应大小施加限制，攻击者利用该漏洞可以发送大消息来耗尽内存并导致 DoS。

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建，并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.1之前版本、1.10.2之前版本 和 1.9.4之前版本存在资源管理错误漏洞，该漏洞源于viaduct WSClien收到的响应太多可能会导致内存耗尽，响应的整个正文会被读入内存，攻击者利用该漏洞可以使服务崩溃。

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建，并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.1之前版本、1.10.2之前版本 和 1.9.4之前版本存在资源管理错误漏洞，该漏洞源于如果向其发送包含非常大 Body 的 HTTP 请求，Cloud AdmissionController 中的多个端点可能会受到 DoS 攻击，攻击者利用该漏洞可以发送大消息来耗尽内存并导致 DoS。

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建，并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.0 之前版本、1.10.1 之前版本和 1.9.3 之前版本存在代码问题漏洞，该漏洞源于恶意消息响应可能会通过触发零指针取消引用恐慌而使 CSI Driver controller server 崩溃。

KubeEdge是KubeEdge开源的一个 Kubernetes 原生边缘计算框架。基于 Kubernetes 构建，并将本机容器化应用编排和设备管理扩展到边缘主机。 KubeEdge 1.11.0 之前版本、1.10.1 之前版本和 1.9.3 之前版本存在代码问题漏洞，该漏洞源于在启用 unixsocket 时，通过特殊消息可以触发 UDS 服务器中的零指针取消引用来使 CloudCore 崩溃。