CVE-2024-24829 in sentry
Sumário
de VulDB • 09/06/2026
O Sentry é uma plataforma de rastreamento de erros e monitoramento de desempenho. A plataforma de integração do Sentry oferece uma maneira para serviços externos interagirem com o Sentry. Uma dessas integrações, a integração com Phabricator (mantida pelo Sentry) na versão <=24.1.1, contém uma vulnerabilidade SSRF restrita. Um atacante poderia fazer com que o Sentry enviasse requisições HTTP POST para URLs arbitrárias (incluindo endereços IP internos), fornecendo um input não sanitizado à integração do Phabricator. No entanto, o payload do corpo da mensagem é restringido a um formato específico. Se um atacante tiver acesso a uma instância do Sentry, isso permite que ele: 1. interaja com a rede interna; 2. realize varredura de portas locais/remotas. Este problema foi corrigido na versão auto-hospedada (self-hosted) 24.1.2 do Sentry e já foi mitigado no sentry.io em 8 de fevereiro. Os usuários são aconselhados a atualizar para a versão mais recente. Não há workarounds conhecidos para esta vulnerabilidade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.