Celery权限许可和访问控制漏洞 CVE-2011-4356 CNNVD-201112-029

6.9 AV AC AU C I A
发布: 2011-12-05
修订: 2012-01-03

Celery 2.1版本和2.2.8之前的2.2版本,2.3.4之前的2.3版本以及2.4.4 之前的2.4版本中存在漏洞。该漏洞源于在处理--uid和--gid参数时将有效但非真正的id转换成celerybeat, celeryd_detach, celeryd-multi和celeryev,本地用户可以借助特制代码的向量提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息