1.漏洞描述 Kubernetes（K8s）是云原生计算基金会（Cloud Native Computing Foundation）的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于允许攻击者绕过ServiceAccount准入插件强制执行的可挂载机密策略。受影响的产品和版本：Kubernetes v1.29.0至v1.29.3版本，v1.28.0至v1.28.8版本，v1.27.12及之前版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-3177 低等 2.7 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N 4.修复方案 无需修复