CVE-2011-4356 in Celeryजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Celery 2.1 और 2.2 (2.2.8 से पहले), 2.3 (2.3.4 से पहले) तथा 2.4 (2.4.4 से पहले) celerybeat, celeryd_detach, celeryd-multi, और celeryev के लिए --uid और --gid तर्कों को प्रसंस्करण करते समय वास्तविक ID (real id) बदले बिना प्रभावी ID (effective id) को परिवर्तित कर देते हैं, जिससे स्थानीय उपयोगकर्ता वर्कर प्रक्रिया द्वारा निष्पादित किए गए कूट-निर्मित कोड से जुड़े वेक्टर के माध्यम से अधिकार प्राप्त करने में सक्षम हो जाते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/11/2011

प्रकटीकरण

05/12/2011

प्रविष्टि

VDB-59586

EPSS

0.00346

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!