Javeedsk8341

Nome do software vulnerável e versões afetadas: Versões do Sentry anteriores à 24.9.0 Descrição: O Sentry é uma plataforma de rastreamento de erros e monitoramento de desempenho voltada para desenvolvedores. Um usuário autenticado pode excluir notificações de alertas de problemas de usuários arbitrários, desde que possua um ID de alerta conhecido. Foi lançada uma correção para garantir que as verificações de autorização sejam aplicadas corretamente às solicitações de exclusão de notificações de alertas de usuários. Recomendações: Para usuários do Sentry auto-hospedado, atualize para a versão 24.9.0 ou superior. Usuários do Sentry SaaS não precisam tomar nenhuma medida. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de exclusão de notificações de alerta de usuário até que um patch seja aplicado. Não há soluções alternativas conhecidas para esta vulnerabilidade além da atualização para uma versão corrigida.