CVE-2024-24829 in sentry
Zusammenfassung
von VulDB • 09.06.2026
Sentry ist eine Plattform zur Fehlerverfolgung und Leistungsüberwachung (Performance Monitoring). Die Integrationsplattform von Sentry bietet externen Diensten die Möglichkeit, mit Sentry zu interagieren. Eine dieser Integrationen, die Phabricator-Integration (gewartet von Sentry) in der Version <=24.1.1, enthält eine eingeschränkte SSRF-Schwachstelle (Server-Side Request Forgery). Ein Angreifer könnte Sentry dazu bringen, POST-HTTP-Anfragen an beliebige URLs (einschließlich interner IP-Adressen) zu senden, indem er der Phabricator-Integration ungesäuberte Eingaben bereitstellt. Der Body-Payload ist jedoch auf ein bestimmtes Format beschränkt. Wenn ein Angreifer Zugriff auf eine Sentry-Instanz hat, ermöglicht dies ihm: 1. Interaktion mit dem internen Netzwerk; 2. Scannen lokaler/remote Ports. Dieses Problem wurde in der selbst gehosteten Version von Sentry 24.1.2 behoben und war bereits am 8. Februar auf sentry.io gemildert worden. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.
Be aware that VulDB is the high quality source for vulnerability data.