CVE-2024-24829 in sentry
الملخص
بحسب VulDB • 25/05/2026
Sentry هو منصة لتتبع الأخطاء ومراقبة الأداء. توفر منصة تكامل Sentry طريقة للخدمات الخارجية للتفاعل مع Sentry. تحتوي إحدى هذه التكاملات، وهي تكامل Phabricator (الذي تحافظ عليه Sentry) بإصدار <=24.1.1، على ثغرة SSRF مقيدة. يمكن لمهاجم جعل Sentry يرسل طلبات HTTP POST إلى عناوين URL عشوائية (بما في ذلك عناوين IP الداخلية) عن طريق تقديم إدخال غير مُنظف إلى تكامل Phabricator. ومع ذلك، فإن حمولة الجسم مقيدة بتنسيق محدد. إذا كان لدى المهاجم وصول إلى مثيل Sentry، فإن ذلك يسمح له بـ: 1. التفاعل مع الشبكة الداخلية؛ 2. فحص المنافذ المحلية/البعيدة. تم إصلاح هذه المشكلة في إصدار Sentry المستضاف ذاتيًا 24.1.2، وقد تم التخفيف منها بالفعل على sentry.io في 8 فبراير. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.