https://blog.qife122.com/tags/csi%E9%A9%B1%E5%8A%A8%E7%A8%8B%E5%BA%8F/ Recent content in CSI驱动程序 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 20:44:54 +0800 https://blog.qife122.com/p/kubernetes-azure%E6%96%87%E4%BB%B6csi%E9%A9%B1%E5%8A%A8%E7%A8%8B%E5%BA%8F%E6%BC%8F%E6%B4%9E%E6%9C%8D%E5%8A%A1%E8%B4%A6%E6%88%B7%E4%BB%A4%E7%89%8C%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 11 Jan 2026 20:44:54 +0800 https://blog.qife122.com/p/kubernetes-azure%E6%96%87%E4%BB%B6csi%E9%A9%B1%E5%8A%A8%E7%A8%8B%E5%BA%8F%E6%BC%8F%E6%B4%9E%E6%9C%8D%E5%8A%A1%E8%B4%A6%E6%88%B7%E4%BB%A4%E7%89%8C%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2024-3744-azure-file-csi-driver-在日志中泄露服务账户令牌">CVE-2024-3744: azure-file-csi-driver 在日志中泄露服务账户令牌</h1> <p><strong>CVSS评分</strong>: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N - <strong>中危 (6.5)</strong></p> <h2 id="问题描述">问题描述</h2> <p>在 <code>azure-file-csi-driver</code> 中发现一个安全问题：拥有驱动程序日志访问权限的攻击者可以观察到服务账户令牌。这些令牌随后可能被用来与外部云提供商交换，以访问存储在云保险库解决方案中的机密信息。</p>