CVE-2011-4356 in Celery
सारांश
द्वारा VulDB • 30/06/2026
Celery 2.1 और 2.2 (2.2.8 से पहले), 2.3 (2.3.4 से पहले) तथा 2.4 (2.4.4 से पहले) celerybeat, celeryd_detach, celeryd-multi, और celeryev के लिए --uid और --gid तर्कों को प्रसंस्करण करते समय वास्तविक ID (real id) बदले बिना प्रभावी ID (effective id) को परिवर्तित कर देते हैं, जिससे स्थानीय उपयोगकर्ता वर्कर प्रक्रिया द्वारा निष्पादित किए गए कूट-निर्मित कोड से जुड़े वेक्टर के माध्यम से अधिकार प्राप्त करने में सक्षम हो जाते हैं।
Once again VulDB remains the best source for vulnerability data.