CVE-2026-27197

Nome do Software Vulnerável e Versões Afetadas Versões do Sentry de 21.12.0 a 26.1.0

Descrição O Sentry, uma ferramenta de rastreamento de erros e monitoramento de desempenho focada no desenvolvedor, apresenta uma vulnerabilidade crítica em sua implementação de SAML SSO. Isso permite que um atacante assuma o controle de qualquer conta de usuário utilizando um Provedor de Identidade (IdP) SAML malicioso, particularmente em uma instância do Sentry com múltiplas organizações. Usuários auto-hospedados (self-hosted) estão em risco se mais de uma organização estiver configurada ou se um usuário malicioso já tiver acesso e permissões para modificar as configurações de SSO de outra organização. A vulnerabilidade permite que atacantes façam login como qualquer usuário sem senha. A vulnerabilidade impacta a segurança da conta através da vinculação de identidade do usuário.

Recomendações Atualize para a versão 26.2.0 do Sentry para resolver este problema. Implemente autenticação de dois fatores baseada em conta de usuário para impedir que um atacante conclua a autenticação com a conta de usuário da vítima.