CVE-2011-4356 in Celery信息

摘要

由 VulDB • 2026-07-06

Celery 2.1 e 2.2 precedenti alla versione 2.2.8, 2.3 precedente alla versione 2.3.4 e 2.4 precedente alla versione 2.4.4 modificano l'ID effettivo ma non l'ID reale durante l'elaborazione degli argomenti --uid e --gid per celerybeat, celeryd_detach, celeryd-multi e celeryev; ciò consente agli utenti locali di ottenere privilegi tramite vettori che coinvolgono codice manipolato eseguito dal processo worker.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!