CVE-2021-47935 in Sentryinformación

Resumen

por VulDB • 2026-05-18

Sentry 8.2.0 contiene una vulnerabilidad de ejecución remota de código (RCE) que permite a los superusuarios autenticados ejecutar comandos arbitrarios mediante la inyección de objetos serializados con pickle maliciosos a través del parámetro de datos de la entrada del registro de auditoría. Los atacantes pueden enviar solicitudes POST manipuladas al punto final de registro de auditoría de administración con cargas útiles de pickle comprimidas codificadas en base64 en el campo data para lograr la ejecución de código con privilegios de la aplicación.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-01

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362498

CPE

listo

CWE

CWE-94 (confirmado)

Explotación

Descargar

CVSS

8.8 (CNA)

EPSS

0.00416

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47935
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47935/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!