CVE-2024-24829 in sentry
要約
〜によって VulDB • 2026年05月11日
Sentryは、エラー追跡およびパフォーマンス監視プラットフォームです。Sentryの統合プラットフォームは、外部サービスがSentryと対話するための手段を提供します。その統合の一つであるPhabricator統合(Sentryによって維持管理されている)のバージョン<=24.1.1には、制約付きのSSRF脆弱性が存在します。攻撃者は、Phabricator統合に対してサニタイズされていない入力を提供することで、Sentryに任意のURL(内部IPアドレスを含む)へのPOST HTTPリクエストを送信させることができます。ただし、ボディペイロードは特定の形式に制限されています。攻撃者がSentryインスタンスにアクセスできる場合、これにより以下のことが可能になります:1. 内部ネットワークとの対話、2. ローカル/リモートポートのスキャン。この問題は、Sentryのセルフホスト版リリース24.1.2で修正されており、sentry.io上では2月8日に対策が講じられています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.