2026年3月17日，安全研究员Justin O'Leary向微软提交Azure Kubernetes Service（AKS）备份服务提权漏洞报告，指出最低权限用户可越权获取cluster-admin权限。4月13日，微软安全响应中心（MSRC）以‘需预置管理员权限’为由驳回。4月16日，美国CERT独立验证漏洞有效性并分配VU#284781编号。5月4日，微软要求MITRE不予授予CVE编号，CERT随后关闭案例。微软称该行为属‘预期功能’，未作修复亦未分配CVSS评分。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。