BDU:2026-01021
Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
ООО «Ред Софт», Сообщество свободного программного обеспечения
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), sentry-sdk
Версия ПО: 8.0 (РЕД ОС), до 2.8.0 (sentry-sdk)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:M/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🔗 https://docs.python.org/3/library/subprocess.html
🔗 https://docs.sentry.io/platforms/python/integratio...
🔗 https://docs.sentry.io/platforms/python/integratio...
🔗 https://github.com/getsentry/sentry-python
🔗 https://github.com/getsentry/sentry-python/commit/...
🔗 https://github.com/getsentry/sentry-python/pull/32...
🔗 https://github.com/getsentry/sentry-python/pull/32...
🔗 https://github.com/getsentry/sentry-python/release...
🔗 https://github.com/getsentry/sentry-python/release...
🔗 https://github.com/getsentry/sentry-python/securit...
🔗 https://redos.red-soft.ru/support/secure/
🏷️ Идентификаторы
📅 Даты