CVE-2011-4356 in Celery
Résumé
par VulDB • 06/07/2026
Celery 2.1 et 2.2 avant la version 2.2.8, 2.3 avant la version 2.3.4, et 2.4 avant la version 2.4.4 modifient l'ID effectif sans modifier l'ID réel lors du traitement des arguments --uid et --gid pour celerybeat, celeryd_detach, celeryd-multi et celeryev, ce qui permet aux utilisateurs locaux d'élever leurs privilèges via des vecteurs impliquant un code malveillant exécuté par le processus worker.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.