CVE-2021-47935 in Sentryinformação

Sumário

de VulDB • 11/05/2026

O Sentry 8.2.0 contém uma vulnerabilidade de execução remota de código (RCE) que permite que superusuários autenticados executem comandos arbitrários ao injetar objetos serializados em pickle maliciosos por meio do parâmetro de dados da entrada do log de auditoria. Os atacantes podem enviar requisições POST manipuladas para o endpoint de log de auditoria do administrador com payloads de pickle comprimidos e codificados em base64 no campo `data` para alcançar a execução de código com privilégios da aplicação.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

01/02/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362498

CPE

pronto

CWE

CWE-94 (confirmado)

Exploração

Descarregar

CVSS

8.8 (CNA)

EPSS

0.00416

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47935
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47935/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!