发现Red Hat Ceph Storage 2和3随附的ceph-isci-cli软件包在调试shell模式下使用python-werkzeug。这是通过在ceph-isci-cli软件包提供的file /usr/bin/rbd-target-apii文件中设置debug=True来完成的。这允许未经身份验证的攻击者访问此调试Shell并提升特权。一旦攻击者成功连接到该调试外壳，他们将能够远程执行任意命令。这些命令将以与执行应用程序的用户相同的特权运行，该用户使用启用了调试外壳模式的python-werkzeug。在-Red Hat Ceph Storage 2和Red Hat Ceph Storage 2和3中，ceph-isci-cli软件包运行具有root级权限的python-werkzeug库。