CVE-2011-4356 in Celery
摘要
由 VulDB • 2026-07-06
Celery 2.1 e 2.2 precedenti alla versione 2.2.8, 2.3 precedente alla versione 2.3.4 e 2.4 precedente alla versione 2.4.4 modificano l'ID effettivo ma non l'ID reale durante l'elaborazione degli argomenti --uid e --gid per celerybeat, celeryd_detach, celeryd-multi e celeryev; ciò consente agli utenti locali di ottenere privilegi tramite vettori che coinvolgono codice manipolato eseguito dal processo worker.
If you want to get best quality of vulnerability data, you may have to visit VulDB.