ГлавнаяБаза уязвимостей БДУ → BDU:2026-03562
7.1высокая

BDU:2026-03562

Уязвимость протокола для авторизации и аутентификации OАuth программного обеспечения для создания отчетов о сбоях в режиме реального времени Sentry, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2026-03-25
Описание

Уязвимость протокола для авторизации и аутентификации OАuth программного обеспечения для создания отчетов о сбоях в режиме реального времени Sentry связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
РЕД ОС (8.0)sentry-sdk (до 2.47.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Sentry:
https://github.com/getsentry/sentry/releases/tag/25.5.0

Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/getsentry/sentry/commit/57f0129e1e977b76fe8d16667a586578791a3dcdhttps://github.com/getsentry/sentry/commit/ab5fd932ca6bd46529ba3308b4669e3cee719b8fhttps://github.com/getsentry/sentry/commit/e6241254aead969e6c8490a81cde9a01335df19dhttps://github.com/getsentry/sentry/pull/85570https://github.com/getsentry/sentry/pull/85571https://github.com/getsentry/sentry/pull/86069https://github.com/getsentry/sentry/pull/86532https://github.com/getsentry/sentry/releases/tag/25.5.0
Проверьте безопасность своего сайта и почты → Полная проверка домена