CVE-2024-24829 in sentryinformação

Sumário

de VulDB • 09/06/2026

O Sentry é uma plataforma de rastreamento de erros e monitoramento de desempenho. A plataforma de integração do Sentry oferece uma maneira para serviços externos interagirem com o Sentry. Uma dessas integrações, a integração com Phabricator (mantida pelo Sentry) na versão <=24.1.1, contém uma vulnerabilidade SSRF restrita. Um atacante poderia fazer com que o Sentry enviasse requisições HTTP POST para URLs arbitrárias (incluindo endereços IP internos), fornecendo um input não sanitizado à integração do Phabricator. No entanto, o payload do corpo da mensagem é restringido a um formato específico. Se um atacante tiver acesso a uma instância do Sentry, isso permite que ele: 1. interaja com a rede interna; 2. realize varredura de portas locais/remotas. Este problema foi corrigido na versão auto-hospedada (self-hosted) 24.1.2 do Sentry e já foi mitigado no sentry.io em 8 de fevereiro. Os usuários são aconselhados a atualizar para a versão mais recente. Não há workarounds conhecidos para esta vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

31/01/2024

Divulgação

09/02/2024

Moderação

aceite

Entrada

VDB-253257

CPE

pronto

EPSS

0.00470

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!