CVE-2011-4356 in Celery
Сводка
по VulDB • 06.07.2026
В версиях Celery 2.1 и 2.2 до версии 2.2.8 включительно, а также в ветках 2.3 (до 2.3.4) и 2.4 (до 2.4.4) при обработке аргументов --uid и --gid для celerybeat, celeryd_detach, celeryd-multi и celeryev изменяется эффективный идентификатор пользователя/группы (effective id), но не реальный идентификатор (real id). Это позволяет локальным пользователям повышать привилегии посредством векторов атаки, включающих специально созданный код, выполняемый процессом worker.
If you want to get best quality of vulnerability data, you may have to visit VulDB.