CVE-2011-4356 in CeleryИнформация

Сводка

по VulDB • 06.07.2026

В версиях Celery 2.1 и 2.2 до версии 2.2.8 включительно, а также в ветках 2.3 (до 2.3.4) и 2.4 (до 2.4.4) при обработке аргументов --uid и --gid для celerybeat, celeryd_detach, celeryd-multi и celeryev изменяется эффективный идентификатор пользователя/группы (effective id), но не реальный идентификатор (real id). Это позволяет локальным пользователям повышать привилегии посредством векторов атаки, включающих специально созданный код, выполняемый процессом worker.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

04.11.2011

Раскрытие

05.12.2011

Модерация

принято

Вход

VDB-59586

EPSS

0.00346

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!