CVE-2011-4356 in Celeryinformation

Résumé

par VulDB • 06/07/2026

Celery 2.1 et 2.2 avant la version 2.2.8, 2.3 avant la version 2.3.4, et 2.4 avant la version 2.4.4 modifient l'ID effectif sans modifier l'ID réel lors du traitement des arguments --uid et --gid pour celerybeat, celeryd_detach, celeryd-multi et celeryev, ce qui permet aux utilisateurs locaux d'élever leurs privilèges via des vecteurs impliquant un code malveillant exécuté par le processus worker.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/11/2011

Divulgation

05/12/2011

Modérer

accepté

Entrée

VDB-59586

CPE

prêt

EPSS

0.00346

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!