PT-2024-40093 · Sentry · Sentry Javascript Sdk
Publicado
2024-10-03
·
Atualizado
2024-10-03
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Versões do Sentry JavaScript SDK anteriores à 7.119.1
Versões do Sentry JavaScript SDK anteriores à 8.33.0
Descrição:
O Sentry SDK pode potencialmente servir como um veículo para explorar uma vulnerabilidade de “Prototype Pollution” presente na aplicação de um usuário ou em bibliotecas integradas. A possibilidade de exploração depende dos detalhes específicos do problema de “Prototype Pollution” subjacente. É essencial resolver primeiro quaisquer vulnerabilidades de Prototype Pollution na aplicação, uma vez que representam um risco de segurança mais crítico.
Recomendações:
Para versões do Sentry JavaScript SDK anteriores à 7.119.1, atualize para a versão 7.119.1 ou posterior.
Para versões do Sentry JavaScript SDK anteriores à 8.33.0, atualize para a versão 8.33.0 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sentry Javascript Sdk