PT-2024-31704 · Sentry · Sentry
Javeedsk8341
·
Publicado
2024-09-17
·
Atualizado
2024-09-26
·
CVE-2024-45605
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Versões do Sentry anteriores à 24.9.0
Descrição:
O Sentry é uma plataforma de rastreamento de erros e monitoramento de desempenho voltada para desenvolvedores. Um usuário autenticado pode excluir notificações de alertas de problemas de usuários arbitrários, desde que possua um ID de alerta conhecido. Foi lançada uma correção para garantir que as verificações de autorização sejam aplicadas corretamente às solicitações de exclusão de notificações de alertas de usuários.
Recomendações:
Para usuários do Sentry auto-hospedado, atualize para a versão 24.9.0 ou superior.
Usuários do Sentry SaaS não precisam tomar nenhuma medida.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de exclusão de notificações de alerta de usuário até que um patch seja aplicado.
Não há soluções alternativas conhecidas para esta vulnerabilidade além da atualização para uma versão corrigida.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sentry