CVE-2026-52794
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Sentry to narzędzie do śledzenia błędów i monitorowania wydajności. W wersjach od 24.4.0 do 26.5.2 występuje podatność na atak typu ReDoS (Regular Expression Denial of Service) w potoku przetwarzania zdarzeń, gdzie wyrażenie regularne zastosowane do pól kontrolowanych przez atakującego może spowodować nadmierne zużycie czasu procesora.
Ocena ryzyka
Atakujący może wysłać specjalnie spreparowane zdarzenia, które spowodują przeciążenie serwera Sentry, prowadząc do odmowy usługi (DoS) i zakłócenia monitorowania błędów w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować Sentry do wersji 26.5.2 lub nowszej, która zawiera poprawkę eliminującą podatność ReDoS.
Oryginalny opis (angielski, źródło NVD)
Sentry is an error tracking and performance monitoring tool. From 24.4.0 until 26.5.2, a Regular Expression Denial of Service (ReDoS) vulnerability exists in Sentry's event ingestion pipeline, where a regex applied to attacker-controlled fields on incoming events can be made to consume disproportionate CPU time. This vulnerability is fixed in 26.5.2.

