CVE-2024-24829 in sentryinformación

Resumen

por VulDB • 2026-06-09

Sentry es una plataforma de seguimiento de errores y monitorización del rendimiento. La plataforma de integración de Sentry proporciona un medio para que los servicios externos interactúen con Sentry. Una de estas integraciones, la integración con Phabricator (mantenida por Sentry) en versiones <=24.1.1, contiene una vulnerabilidad SSRF restringida. Un atacante podría hacer que Sentry envíe solicitudes HTTP POST a URLs arbitrarias (incluidas direcciones IP internas) proporcionando un dato no saneado a la integración de Phabricator. Sin embargo, el cuerpo del mensaje está sujeto a restricciones y debe cumplir con un formato específico. Si un atacante tiene acceso a una instancia de Sentry, esto le permitiría: 1. interactuar con la red interna; 2. escanear puertos locales o remotos. Este problema se ha corregido en la versión autoalojada (self-hosted) 24.1.2 de Sentry y ya se ha mitigado en sentry.io el 8 de febrero. Se recomienda a los usuarios actualizar. No hay soluciones alternativas conocidas para esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-01-31

Divulgación

2024-02-09

Moderación

aceptado

Artículo

VDB-253257

CPE

listo

EPSS

0.00470

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!