CVE-2011-4356 in Celery
Tóm tắt
Bởi VulDB • 06/07/2026
Celery 2.1 và 2.2 trước phiên bản 2.2.8, 2.3 trước phiên bản 2.3.4, và 2.4 trước phiên bản 2.4.4 thay đổi ID hiệu dụng (effective id) nhưng không thay đổi ID thực tế (real id) trong quá trình xử lý các đối số --uid và --gid cho celerybeat, celeryd_detach, celeryd-multi và celeryev, điều này cho phép người dùng cục bộ nâng cao đặc quyền thông qua các vector liên quan đến mã được tạo ra một cách giả mạo mà tiến trình worker thực thi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.