CVE-2024-40647 in sentry-pythoninformación

Resumen

por MITRE • 2024-07-18

sentry-sdk es el SDK oficial de Python para Sentry.io. Un error en el SDK de Python de Sentry < 2.8.0 permite que las variables de entorno se pasen a subprocesos a pesar de la configuración `env={}`. En las llamadas de `subproceso` de Python, todas las variables de entorno se pasan a subprocesos de forma predeterminada. Sin embargo, si específicamente no desea que se pasen a subprocesos, puede usar el argumento `env` en las llamadas de `subproceso`. Debido al error en Sentry SDK, con la integración Stdlib habilitada (que está habilitada de forma predeterminada), esta expectativa no se cumple y, en su lugar, todas las variables de entorno se pasan a subprocesos. El problema se solucionó en la solicitud de extracción n.° 3251 y se incluye en sentry-sdk==2.8.0. Recomendamos encarecidamente actualizar a la última versión del SDK. Sin embargo, si no es posible y si pasar variables de entorno a procesos secundarios representa un riesgo de seguridad para usted, puede desactivar todas las integraciones predeterminadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2024-07-08

Divulgación

2024-07-18

Moderación

aceptado

Artículo

VDB-271900

CPE

listo

EPSS

0.00028

KEV

no

Actividades

muy bajo

Sector

Energy, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-40647
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-40647
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-40647/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!