BDU:2024-08616

Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Sentry

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-20

Официальное описание

Уязвимость программного обеспечения для создания отчетов о сбоях в режиме реального времени Sentry связана с вставкой конфиденциальной информации в отправляемые данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Sentry: https://github.com/getsentry/sentry-python/security/advisories/GHSA-29pr-6jr8-q5jm https://github.com/getsentry/sentry-python/releases/tag/1.14.0 https://github.com/getsentry/sentry-python/pull/1842 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей