CVE-2025-22146

Nome do Software Vulnerável e Versões Afetadas Versões do Sentry anteriores à 25.1.0

Descrição Um problema crítico foi descoberto na implementação de SAML SSO do Sentry, permitindo que um atacante assuma o controle de qualquer conta de usuário utilizando um Provedor de Identidade SAML malicioso e outra organização na mesma instância do Sentry. O endereço de e-mail da vítima deve ser conhecido para explorar este problema. Mais de 174 mil serviços estão potencialmente afetados.

Recomendações Para usuários com instalação própria (self-hosted), se apenas uma única organização for permitida (SENTRY SINGLE ORGANIZATION = True), então nenhuma ação é necessária. Caso contrário, os usuários devem atualizar para a versão 25.1.0 ou superior. Como solução temporária (workaround), considere restringir o acesso à implementação de SAML SSO até que um patch seja aplicado. Evite usar o Provedor de Identidade SAML vulnerável na instância do Sentry afetada até que o problema seja resolvido. Não há soluções alternativas (workarounds) conhecidas disponíveis para este problema.