漏洞描述
Sentry是Sentry开源的一个面向开发人员的错误跟踪和性能监控平台。 Sentry 25.1.0之前版本存在授权问题漏洞,该漏洞源于允许攻击者通过使用恶意SAML身份提供者和同一Sentry实例上的另一个组织来接管任何用户帐户。
Sentry 授权问题漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-15505: MobileIron Core & Connector <= v10.6 & Sentry <= v9.8 - Remote Code Execution
- POC CVE-2023-38035: Ivanti Sentry - Authentication Bypass
- POC CVE-2023-38035: Ivanti Sentry - Authentication Bypass
- Ivanti Sentry MICSLogService 认证绕过漏洞
- ScopeSentry 弱口令漏洞
- Ivanti MobileIron Sentry MICS管理门户RCE
- MobileIron Sentry /mics/services/MICSLogService 远程命令执行漏洞