【严重漏洞】CVE-2023-3893-Kubernetes Windows节点kubernetes-csi-proxy提权漏洞

皓月当空，明镜高悬

文末有图片更好保存~

漏洞早知道

漏洞名称：Kuber netes Windows节点kubernetes-csi-proxy提权漏洞

漏洞出现时间：2023年8月24日

影响等级：严重

影响版本：

漏洞说明：

在Kubernetes中发现了一个安全问题，可以在运行Kubernetes csi代理的Windows节点上创建pod的用户可能能够升级到这些节点上的管理员权限。只有当Kubernetes集群包括运行Kubernetes csi代理的Windows节点时，它们才会受到影响。

利用方式：未公开。

修复方式：

相关链接：

https://discuss.kubernetes.io/t/security-advisory-cve-2023-3893-insufficient-input-sanitization-on-kubernetes-csi-proxy-leads-to-privilege-escalation/25206

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

还没有评论，来说两句吧...