<div dir="ltr">Hi all,<div><br></div><div>I came across this blog entry. It seems that there&#39;s an undocumented command line option that allows someone to execute a gluster cli command on a remote host. <br><div><br></div><div><a href="https://joejulian.name/blog/one-more-reason-that-glusterfs-should-not-be-used-as-a-saas-offering/">https://joejulian.name/blog/one-more-reason-that-glusterfs-should-not-be-used-as-a-saas-offering/</a><br></div></div><div><br></div><div>I am on gluster 3.9 and the option is still supported. I&#39;d really like to understand why this option is still supported and what someone could do to actually mitigate this vulnerability.  Is there some configuration option I can set to turn this off for example?</div><div><br></div><div>Thanks,</div><div>Joe </div></div>