Rakesh0X7

Nome do Software Vulnerável e Versões Afetadas: Versões do Sentry anteriores à 25.5.0 Descrição: O problema permite que um atacante com uma aplicação OAuth maliciosa registrada no Sentry aproveite uma condição de corrida e o tratamento inadequado do código de autorização dentro do Sentry, mantendo persistência na conta de um usuário. Isso pode ser alcançado por meio de solicitações com temporização específica e fluxos de redirecionamento, gerando múltiplos códigos de autorização que podem ser usados para trocar por tokens de acesso e de atualização, mesmo após desautorizar a aplicação específica. Recomendações: Para usuários do Sentry auto-hospedado, atualize para a versão 25.5.0 ou superior. Para usuários do Sentry SaaS, nenhuma ação é necessária.