CVE-2021-47935

Nome do Software Vulnerável e Versões Afetadas Sentry versão 8.2.0

Descrição Superusuários autenticados podem executar comandos arbitrários com privilégios de aplicativo injetando objetos maliciosos serializados via pickle. Isso é feito enviando requisições POST manipuladas para o endpoint 'admin audit log' contendo payloads pickle compactados e codificados em base64 no parâmetro data. Pickle é um módulo Python usado para serializar e desserializar objetos, o que pode levar à execução de código se dados não confiáveis forem processados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.