CVE-2024-45606

Nome do software vulnerável e versões afetadas:

Versões do Sentry anteriores à 24.9.0

Descrição:

O Sentry é uma plataforma de rastreamento de erros e monitoramento de desempenho voltada para desenvolvedores. Um usuário autenticado pode silenciar regras de alerta de organizações e projetos arbitrários com um ID de regra conhecido, sem precisar ser membro da organização ou ter permissões no projeto. Foi lançado um patch para garantir que as verificações de autorização sejam devidamente aplicadas às solicitações de silenciamento de regras de alerta, impedindo que usuários autenticados sem as permissões necessárias silenciem os alertas. Não foram identificados casos de alertas silenciados por partes não autorizadas.

Recomendações:

Para usuários do Sentry auto-hospedado, atualize para a versão 24.9.0 ou superior para garantir que as verificações de autorização sejam aplicadas corretamente. Usuários do Sentry SaaS não precisam tomar nenhuma medida. Como solução alternativa temporária, considere restringir o acesso ao recurso de silenciamento de regras de alerta até que o patch seja aplicado. Não há soluções alternativas conhecidas para este problema.