目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Kubernetes 厂商漏洞列表 / CVE 中文分析 102

Kubernetes 厂商相关 102 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Kubernetes 是用于自动化容器化应用部署、扩展和管理的开源平台。其历史漏洞多涉及权限提升、远程代码执行及 API 服务器越权访问,常因配置不当或组件缺陷引发。近期统计收录 102 条 CVE,凸显其复杂架构下的攻击面。项目持续强化 RBAC 机制与网络策略,但供应链安全及集群配置合规性仍是运维关键,需定期更新补丁以防范已知风险。

Top products by Kubernetes: Kubernetes ingress-nginx kubelet Kubernetes ingress-nginx Minikube Image Builder Kubernetes Secrets Store CSI Driver Kubernetes Java Client kube-apiserver CSI Driver for NFS Kubernetes CSharp Client secrets-store-sync-controller azure-file-csi-driver csi-proxy kops secrets-store-csi-driver aws-iam-authenticator CSI Snapshotter kubernetes-csi external-provisioner k8s.gcr.io/defaultbackend
CVE ID标题CVSS风险等级Published
CVE-2026-3864 Kubernetes(K8s) 安全漏洞 — CSI Driver for NFSCWE-22 6.5 Medium2026-03-20
CVE-2026-4342 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-20 8.8 High2026-03-19
CVE-2026-3288 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-20 8.8 High2026-03-09
CVE-2025-15566 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-20 8.8 High2026-02-06
CVE-2026-24514 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-770 6.5 Medium2026-02-03
CVE-2026-24513 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-754 3.1 Low2026-02-03
CVE-2026-24512 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-20 8.8 High2026-02-03
CVE-2026-1580 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-20 8.8 High2026-02-03
CVE-2025-13281 Kubernetes 安全漏洞 — KubernetesCWE-918 5.8 Medium2025-12-14
CVE-2025-9708 Kubernetes 安全漏洞 — Kubernetes CSharp ClientCWE-295 6.8 Medium2025-09-16
CVE-2025-7445 Kubernetes 安全漏洞 — secrets-store-sync-controllerCWE-532 6.5 Medium2025-09-05
CVE-2025-5187 Kubernetes 安全漏洞 — KubernetesCWE-863 6.7 Medium2025-08-27
CVE-2025-7342 Kubernetes 安全漏洞 — Image BuilderCWE-798 7.5 High2025-08-17
CVE-2025-4563 Kubernetes 安全漏洞 — KubernetesCWE-20 2.7 Low2025-06-23
CVE-2025-24514 Kubernetes ingress-nginx 输入验证错误漏洞 — ingress-nginxCWE-20 8.8 High2025-03-24
CVE-2025-24513 Kubernetes ingress-nginx 输入验证错误漏洞 — ingress-nginxCWE-20 4.8 Medium2025-03-24
CVE-2025-1098 Kubernetes ingress-nginx 输入验证错误漏洞 — ingress-nginxCWE-20 8.8 High2025-03-24
CVE-2025-1097 Kubernetes ingress-nginx 输入验证错误漏洞 — ingress-nginxCWE-20 8.8 High2025-03-24
CVE-2025-1974 Kubernetes ingress-nginx 安全漏洞 — ingress-nginxCWE-653 9.8 Critical2025-03-24
CVE-2024-7598 Kubernetes 安全漏洞 — kube-apiserverCWE-362 3.1 Low2025-03-20
CVE-2025-1767 Kubernetes 安全漏洞 — KubeletCWE-20 6.5 Medium2025-03-13
CVE-2024-9042 Kubernetes 安全漏洞 — KubeletCWE-20 5.9 Medium2025-03-13
CVE-2025-0426 Kubernetes 安全漏洞 — kubeletCWE-400 6.2 Medium2025-02-13
CVE-2024-10220 Kubernetes 安全漏洞 — kubeletCWE-22 8.1 High2024-11-22
CVE-2024-9594 Image Builder 安全漏洞 — Image BuilderCWE-798 6.3 Medium2024-10-15
CVE-2024-9486 Kubernetes 安全漏洞 — Image BuilderCWE-798 9.8 Critical2024-10-15
CVE-2024-7646 Ingress NGINX Controller 安全漏洞 — ingress-nginxCWE-20 8.8 High2024-08-16
CVE-2024-5321 Kubernetes 安全漏洞 — KubernetesCWE-276 6.1 Medium2024-07-18
CVE-2024-3744 Azure File CSI Driver 安全漏洞 — azure-file-csi-driverCWE-532 6.5 Medium2024-05-15
CVE-2024-3177 Kubernetes 输入验证错误漏洞 — KubernetesCWE-20 2.7 Low2024-04-22

本页汇总了 Kubernetes 厂商截至目前公开的全部 102 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。