CVE-2024-28139

Não há menção a nenhum software ou versão específica como afetada, portanto, as informações não podem ser apresentadas em um formato específico.

A vulnerabilidade permite que o usuário www-data eleve seus privilégios, pois o sudo está configurado para permitir a execução do comando mount como root sem senha. Essa configuração possibilita a escalada de privilégios para o usuário root. O fornecedor aceitou o risco, indicando que esta vulnerabilidade não será resolvida no futuro próximo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.