Muhammad-Qasim-Munir

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sentry de 21.12.0 a 26.1.0 **Descrição** O Sentry, uma ferramenta de rastreamento de erros e monitoramento de desempenho focada no desenvolvedor, apresenta uma vulnerabilidade crítica em sua implementação de SAML SSO. Isso permite que um atacante assuma o controle de qualquer conta de usuário utilizando um Provedor de Identidade (IdP) SAML malicioso, particularmente em uma instância do Sentry com múltiplas organizações. Usuários auto-hospedados (self-hosted) estão em risco se mais de uma organização estiver configurada ou se um usuário malicioso já tiver acesso e permissões para modificar as configurações de SSO de outra organização. A vulnerabilidade permite que atacantes façam login como qualquer usuário sem senha. A vulnerabilidade impacta a segurança da conta através da vinculação de identidade do usuário. **Recomendações** Atualize para a versão 26.2.0 do Sentry para resolver este problema. Implemente autenticação de dois fatores baseada em conta de usuário para impedir que um atacante conclua a autenticação com a conta de usuário da vítima.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sentry anteriores à 25.1.0 **Descrição** Um problema crítico foi descoberto na implementação de SAML SSO do Sentry, permitindo que um atacante assuma o controle de qualquer conta de usuário utilizando um Provedor de Identidade SAML malicioso e outra organização na mesma instância do Sentry. O endereço de e-mail da vítima deve ser conhecido para explorar este problema. Mais de 174 mil serviços estão potencialmente afetados. **Recomendações** Para usuários com instalação própria (self-hosted), se apenas uma única organização for permitida (SENTRY SINGLE ORGANIZATION = True), então nenhuma ação é necessária. Caso contrário, os usuários devem atualizar para a versão 25.1.0 ou superior. Como solução temporária (workaround), considere restringir o acesso à implementação de SAML SSO até que um patch seja aplicado. Evite usar o Provedor de Identidade SAML vulnerável na instância do Sentry afetada até que o problema seja resolvido. Não há soluções alternativas (workarounds) conhecidas disponíveis para este problema.