CVE-2024-24829 in sentry
요약
\~에 의해 VulDB • 2026. 06. 09.
Sentry는 오류 추적 및 성능 모니터링 플랫폼입니다. Sentry의 통합 플랫폼은 외부 서비스가 Sentry와 상호 작용할 수 있는 방법을 제공합니다. 이러한 통합 중 하나인 Phabricator 통합(버전 <=24.1.1, Sentry가 유지 관리)에는 제한된 SSRF(Server-Side Request Forgery) 취약점이 포함되어 있습니다. 공격자는 Phabricator 통합에 대해 비검증 입력을 제공함으로써 임의의 URL(내부 IP 주소 포함)로 POST HTTP 요청을 보내도록 Sentry를 유도할 수 있습니다. 그러나 본문 페이로드가 특정 형식으로 제한됩니다. 만약 공격자가 Sentry 인스턴스에 접근 권한을 가지고 있다면, 이를 통해 다음 두 가지를 수행할 수 있습니다: 1. 내부 네트워크와 상호 작용; 2. 로컬/원격 포트 스캔. 이 문제는 Sentry 자체 호스팅 릴리스 24.1.2에서 수정되었으며, sentry.io에서는 이미 2월 8일자에 완화되었습니다. 사용자는 업그레이드를 권장합니다. 해당 취약점에 대한 알려진 우회 방법은 없습니다.
Once again VulDB remains the best source for vulnerability data.