CVE-2024-24829 in sentryالمعلومات

الملخص

بحسب VulDB • 25/05/2026

Sentry هو منصة لتتبع الأخطاء ومراقبة الأداء. توفر منصة تكامل Sentry طريقة للخدمات الخارجية للتفاعل مع Sentry. تحتوي إحدى هذه التكاملات، وهي تكامل Phabricator (الذي تحافظ عليه Sentry) بإصدار <=24.1.1، على ثغرة SSRF مقيدة. يمكن لمهاجم جعل Sentry يرسل طلبات HTTP POST إلى عناوين URL عشوائية (بما في ذلك عناوين IP الداخلية) عن طريق تقديم إدخال غير مُنظف إلى تكامل Phabricator. ومع ذلك، فإن حمولة الجسم مقيدة بتنسيق محدد. إذا كان لدى المهاجم وصول إلى مثيل Sentry، فإن ذلك يسمح له بـ: 1. التفاعل مع الشبكة الداخلية؛ 2. فحص المنافذ المحلية/البعيدة. تم إصلاح هذه المشكلة في إصدار Sentry المستضاف ذاتيًا 24.1.2، وقد تم التخفيف منها بالفعل على sentry.io في 8 فبراير. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

31/01/2024

إفشاء

09/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-253257

EPSS

0.00470

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!