CVE-2024-24829 in sentryinformazioni

Riassunto

di VulDB • 25/06/2026

Sentry è una piattaforma di tracciamento degli errori e monitoraggio delle prestazioni. La piattaforma di integrazione di Sentry fornisce un modo per i servizi esterni di interagire con Sentry. Una di queste integrazioni, l'integrazione Phabricator (mantenuta da Sentry) nella versione <=24.1.1 contiene una vulnerabilità SSRF (Server-Side Request Forgery) vincolata. Un attaccante potrebbe indurre Sentry a inviare richieste HTTP POST ad URL arbitrari (inclusi indirizzi IP interni) fornendo un input non sanificato all'integrazione Phabricator. Tuttavia, il payload del corpo della richiesta è limitato a un formato specifico. Se un attaccante ha accesso a un'istanza di Sentry, ciò gli consente di: 1. interagire con la rete interna; 2. eseguire lo scanning delle porte locali/remote. Questo problema è stato risolto nella versione self-hosted di Sentry 24.1.2 ed è già stato mitigato su sentry.io l'8 febbraio. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

31/01/2024

Divulgazione

09/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00470

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!