https://blog.qife122.com/tags/windows%E5%AE%B9%E5%99%A8/ Recent content in Windows容器 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 06:50:03 +0800 https://blog.qife122.com/p/kubernetes-csi-proxy%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9Ecve-2023-3893%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Thu, 01 Jan 2026 06:50:03 +0800 https://blog.qife122.com/p/kubernetes-csi-proxy%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9Ecve-2023-3893%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="cve-2023-3893-kubernetes-csi-proxy输入验证不足导致权限提升">CVE-2023-3893: kubernetes-csi-proxy输入验证不足导致权限提升</h1> <h2 id="漏洞描述">漏洞描述</h2> <p><strong>CVSS评分</strong>: CVSS:3.1/av:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - HIGH (8.8)</p> <p>在Kubernetes中发现一个安全漏洞，能够在Windows节点上创建Pod的用户可能利用此漏洞提升到这些节点上的管理员权限。只有在包含运行kubernetes-csi-proxy的Windows节点的Kubernetes集群才会受到影响。</p>