CRITICAL🇬🇧 English

CVE-2026-27197

Sentry SAML SSO — przejęcie konta użytkownika (Auth Bypass)

CVSS 9.1v3.1pub. 2026-02-21upd. 2026-02-23

Sentry w wersjach 21.12.0–26.1.0 zawiera krytyczną podatność w implementacji SAML SSO, która pozwala atakującemu na przejęcie dowolnego konta użytkownika. Atak jest możliwy bez uwierzytelnienia, co w połączeniu z wysokim wpływem na poufność i integralność danych czyni go szczególnie niebezpiecznym.

Pokaż oryginał (EN)

Sentry is a developer-first error tracking and performance monitoring tool. Versions 21.12.0 through 26.1.0 have a critical vulnerability in its SAML SSO implementation which allows an attacker to take over any user account by using a malicious SAML Identity Provider and another organization on the same Sentry instance. Self-hosted users are only at risk if the following criteria is met: ore than one organizations are configured (SENTRY_SINGLE_ORGANIZATION = True), or malicious user has existing access and permissions to modify SSO settings for another organization in a multo-organization instance. This issue has been fixed in version 26.2.0. To workaround this issue, implement user account-based two-factor authentication to prevent an attacker from being able to complete authentication with a victim's user account. Organization administrators cannot do this on a user's behalf, this requires individual users to ensure 2FA has been enabled for their account.

🤖 Analiza AI
Jak działa

Podatność (CWE-287 — nieprawidłowe uwierzytelnianie) tkwi w obsłudze SAML Single Sign-On. Atakujący może wykorzystać złośliwego dostawcę tożsamości SAML (malicious SAML Identity Provider) w połączeniu z inną organizacją działającą na tej samej instancji Sentry, aby uwierzytelnić się jako dowolny użytkownik. W środowiskach self-hosted ryzyko wystąpienia podatności zachodzi, gdy na instancji skonfigurowana jest więcej niż jedna organizacja lub gdy atakujący posiada już dostęp z uprawnieniami do modyfikacji ustawień SSO w ramach jednej z organizacji w instancji wieloorganizacyjnej.

Skutki

Atakujący może w pełni przejąć dowolne konto użytkownika na podatnej instancji Sentry, uzyskując nieautoryzowany dostęp do danych o błędach aplikacji i metryk wydajności monitorowanych przez tę instancję.

Mitygacja

Należy zaktualizować Sentry do wersji 26.2.0, która zawiera poprawkę. Jako obejście (workaround) do czasu aktualizacji zaleca się włączenie uwierzytelniania dwuskładnikowego (2FA) opartego na koncie użytkownika — obecność 2FA uniemożliwia atakującemu ukończenie procesu uwierzytelnienia na koncie ofiary. Uwaga: administratorzy organizacji nie mogą włączyć 2FA w imieniu użytkowników — każdy użytkownik musi samodzielnie aktywować tę funkcję dla swojego konta.

Kogo dotyczy

Sentry w wersjach od 21.12.0 do 26.1.0 (włącznie). Użytkownicy instancji cloud Sentry oraz użytkownicy self-hosted konfiguracji wieloorganizacyjnych lub instancji, gdzie nieuprawniony użytkownik posiada dostęp do ustawień SSO innej organizacji.

Uwagi

Poprawka dostępna w wersji 26.2.0. Szczegóły opublikowane w security advisory na GitHub: GHSA-ggmg-cqg6-j45g. Podatność dotyczy wyłącznie instancji z włączoną integracją SAML SSO.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Sentry

    APP
    Sentry
    21.12.0 – 26.2.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-42354CRITICAL9.1PL ✓ten sam produkt

Przejęcie konta użytkownika przez podatność SAML SSO w Sentry

CVE-2026-52794HIGH7.5ten sam produkt

Sentry is an error tracking and performance monitoring tool. From 24.4.0 until 26.5.2, a Regular Expression De...

CVE-2021-47935HIGH8.7ten sam produkt

Sentry 8.2.0 contains a remote code execution vulnerability that allows authenticated superusers to execute ar...

CVE-2024-45606HIGH7.1ten sam produkt

Sentry is a developer-first error tracking and performance monitoring platform. An authenticated user can mute...

CVE-2024-41656HIGH7.1ten sam produkt

Sentry is an error tracking and performance monitoring platform. Starting in version 10.0.0 and prior to versi...