CVE-2021-47935 in Sentrythông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Sentry 8.2.0 chứa một lỗ hổng thực thi mã từ xa (RCE) cho phép các superuser đã xác thực thực thi các lệnh tùy ý bằng cách tiêm các đối tượng pickle-serialized độc hại thông qua tham số dữ liệu của mục nhật ký kiểm toán. Kẻ tấn công có thể gửi các yêu cầu POST được tạo tác đến điểm cuối nhật ký kiểm toán quản trị với các tải trọng pickle được nén và mã hóa base64 trong trường dữ liệu để đạt được việc thực thi mã với đặc quyền của ứng dụng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/02/2026

Tiết lộ

10/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362498

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.8 (CNA)

EPSS

0.00416

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47935
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47935/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!