CVE-2025-53073

Nome do Software Vulnerável e Versões Afetadas: Versões do Sentry de 25.1.0 a 25.5.1

Descrição: Esta vulnerabilidade permite que um atacante autenticado acesse o endpoint de issues de um projeto e execute ações não autorizadas, como adicionar um comentário, sem ser membro da equipe do projeto. Isso pode ser feito se o atacante conhecer um ID de issue de sete dígitos, que não é tratado como secreto e pode ser mencionado publicamente ou previsto.

Recomendações: Para as versões do Sentry de 25.1.0 a 25.5.1, considere restringir o acesso ao endpoint de issues até que uma correção esteja disponível. Como solução temporária, evite usar o endpoint de issues para projetos sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.