celery 安全漏洞 CVE-2021-23727 CNNVD-202112-2766 CNVD-2022-09773
6.0
AV
AC
AU
C
I
A
发布:
2021-12-29
修订:
2024-11-21
celery是开源的一个用于分布式任务队列的包。 celery 5.2.2之前版本存在安全漏洞,该漏洞源于软件缺少防护机制,信任存储在后端(结果存储)中的消息和元数据。 从后端读取任务元数据时,数据被反序列化。 鉴于攻击者可以访问或以某种方式操纵 celery 后端中的元数据,他们可能会触发存储命令注入漏洞并有可能进一步访问系统。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
