ГлавнаяБаза уязвимостей БДУ → BDU:2023-08731
9.4критическая

BDU:2023-08731

Уязвимость набора средств разработки программного обеспечения для создания веб-приложений sentry-javascript, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю провести SSRF-атаку
Опубликовано: 2023-12-14
Описание

Уязвимость набора средств разработки программного обеспечения для создания веб-приложений sentry-javascript связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести SSRF-атаку

Затрагиваемое ПО и версии
sentry-javascript (до 7.77.0)
Способ устранения

Использование рекомендаций:
https://blog.sentry.io/next-js-sdk-security-advisory-cve-2023-46729/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/getsentry/sentry-javascript/commit/ddbda3c02c35aba8c5235e0cf07fc5bf656f81behttps://github.com/getsentry/sentry-javascript/pull/9415https://github.com/getsentry/sentry-javascript/security/advisories/GHSA-2rmr-xw8m-22q9
Проверьте безопасность своего сайта и почты → Полная проверка домена