Katalog CVE

CVE-2026-52794

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Sentry to narzędzie do śledzenia błędów i monitorowania wydajności. W wersjach od 24.4.0 do 26.5.2 występuje podatność na atak typu ReDoS (Regular Expression Denial of Service) w potoku przetwarzania zdarzeń, gdzie wyrażenie regularne zastosowane do pól kontrolowanych przez atakującego może spowodować nadmierne zużycie czasu procesora.

Ocena ryzyka

Atakujący może wysłać specjalnie spreparowane zdarzenia, które spowodują przeciążenie serwera Sentry, prowadząc do odmowy usługi (DoS) i zakłócenia monitorowania błędów w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Sentry do wersji 26.5.2 lub nowszej, która zawiera poprawkę eliminującą podatność ReDoS.

Oryginalny opis (angielski, źródło NVD)

Sentry is an error tracking and performance monitoring tool. From 24.4.0 until 26.5.2, a Regular Expression Denial of Service (ReDoS) vulnerability exists in Sentry's event ingestion pipeline, where a regex applied to attacker-controlled fields on incoming events can be made to consume disproportionate CPU time. This vulnerability is fixed in 26.5.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS