Mdtrop

**Nome do software vulnerável e versões afetadas** Versões do Sentry anteriores à 22.11.0 **Descrição** O Sentry é uma plataforma de rastreamento de erros e monitoramento de desempenho. Um invasor com um link de convite válido conhecido poderia manipular um cookie para permitir que o mesmo link de convite fosse reutilizado em várias contas ao ingressar em uma organização. Como resultado, um invasor com um link de convite válido pode criar vários usuários e ingressar em uma organização para a qual talvez não tenha sido originalmente convidado. **Recomendações** Para versões anteriores à 22.11.0, atualize para a versão 22.11.0 ou posterior para resolver o problema. Para instalações auto-hospedadas do Sentry que não possam ser atualizadas, desative a funcionalidade de convite editando o arquivo `sentry.conf.py` e definindo `SENTRY FEATURES[“organizations:invite-members”]` como `False`; em seguida, reinicie o serviço web do Sentry.