CVE-2011-4213— Google App Engine Python SDK 预期权限绕过漏洞

EPSS 0.04% · P11 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-4213 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The sandbox environment in the Google App Engine Python SDK before 1.5.4 does not properly prevent use of the os module, which allows local users to bypass intended access restrictions and execute arbitrary commands via a file_blob_storage.os reference within the code parameter to _ah/admin/interactive/execute, a different vulnerability than CVE-2011-1364.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Google App Engine Python SDK 预期权限绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Google Apps是Google推出的在线的应用应用服务，可以向用户提供带有私人标志的电子邮件、即时通信、日历工具、网站设计工具、协同办公工具等。 Google App Engine Python SDK 1.5.4之前版本存在漏洞。由于sandbox环境不能准确限制对操作系统模块的访问，本地用户可借助_ah/admin/interactive/execute中code参数的file_blob_storage.os引用绕过预期的访问限制和执行任意命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-4213 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-4213 的情报信息

Please 登录 to view more intelligence information

http://blog.watchfire.com/files/googleappenginesdk.pdfx_refsource_MISC
http://code.google.com/p/googleappengine/wiki/SdkReleaseNotesx_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2011-4213

同批安全公告 · n/a · 2011-10-30 · 共 10 条

CVE-2009-0900		IBM WebSphere MQ 缓冲区溢出漏洞
CVE-2009-0905		IBM WebSphere MQ 权限提升漏洞
CVE-2011-1364		Google App Engine 跨站请求伪造的漏洞
CVE-2011-4211		Google App Engine Python SDK 预期权限绕过漏洞
CVE-2011-4212		Google App Engine Python SDK 预期权限绕过漏洞
CVE-2009-2747		IBM WebSphere Application Server 敏感信息泄露漏洞
CVE-2009-2748		IBM WebSphere Application Server 跨站脚本攻击漏洞
CVE-2011-1366		IBM Rational AppScan产品两个安全漏洞
CVE-2011-1367		IBM Rational AppScan产品两个安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2011-4213

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-4213— Google App Engine Python SDK 预期权限绕过漏洞

一、漏洞 CVE-2011-4213 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-4213 的公开POC

三、漏洞 CVE-2011-4213 的情报信息

同批安全公告 · n/a · 2011-10-30 · 共 10 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-4213

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-4213— Google App Engine Python SDK 预期权限绕过漏洞

一、 漏洞 CVE-2011-4213 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-4213 的公开POC

三、漏洞 CVE-2011-4213 的情报信息

同批安全公告 · n/a · 2011-10-30 · 共 10 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-4213

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2011-4213 基础信息