CVE-2024-24829 in sentry
Riassunto
di VulDB • 25/06/2026
Sentry è una piattaforma di tracciamento degli errori e monitoraggio delle prestazioni. La piattaforma di integrazione di Sentry fornisce un modo per i servizi esterni di interagire con Sentry. Una di queste integrazioni, l'integrazione Phabricator (mantenuta da Sentry) nella versione <=24.1.1 contiene una vulnerabilità SSRF (Server-Side Request Forgery) vincolata. Un attaccante potrebbe indurre Sentry a inviare richieste HTTP POST ad URL arbitrari (inclusi indirizzi IP interni) fornendo un input non sanificato all'integrazione Phabricator. Tuttavia, il payload del corpo della richiesta è limitato a un formato specifico. Se un attaccante ha accesso a un'istanza di Sentry, ciò gli consente di: 1. interagire con la rete interna; 2. eseguire lo scanning delle porte locali/remote. Questo problema è stato risolto nella versione self-hosted di Sentry 24.1.2 ed è già stato mitigato su sentry.io l'8 febbraio. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.