CVE-2024-24829 in sentryinfo

Zusammenfassung

von VulDB • 09.06.2026

Sentry ist eine Plattform zur Fehlerverfolgung und Leistungsüberwachung (Performance Monitoring). Die Integrationsplattform von Sentry bietet externen Diensten die Möglichkeit, mit Sentry zu interagieren. Eine dieser Integrationen, die Phabricator-Integration (gewartet von Sentry) in der Version <=24.1.1, enthält eine eingeschränkte SSRF-Schwachstelle (Server-Side Request Forgery). Ein Angreifer könnte Sentry dazu bringen, POST-HTTP-Anfragen an beliebige URLs (einschließlich interner IP-Adressen) zu senden, indem er der Phabricator-Integration ungesäuberte Eingaben bereitstellt. Der Body-Payload ist jedoch auf ein bestimmtes Format beschränkt. Wenn ein Angreifer Zugriff auf eine Sentry-Instanz hat, ermöglicht dies ihm: 1. Interaktion mit dem internen Netzwerk; 2. Scannen lokaler/remote Ports. Dieses Problem wurde in der selbst gehosteten Version von Sentry 24.1.2 behoben und war bereits am 8. Februar auf sentry.io gemildert worden. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

31.01.2024

Veröffentlichung

09.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253257

CPE

bereit

EPSS

0.00470

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!