漏洞标题
Sentry的 Astro SDK 容易被 ReDoS 攻击
漏洞描述信息
Sentry-Javascript 是官方的 JavaScript sentry SDK。在 Sentry 的 Astro SDK 7.78.0-7.86.0 中,发现了一个 ReDoS(正则表达式拒绝服务)漏洞。在特定条件下,此漏洞允许攻击者导致服务器过度计算,导致拒绝服务(DoS)。此漏洞已在 sentry/astro 版本 7.87.0 中进行修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Sentry's Astro SDK vulnerable to ReDoS
漏洞描述信息
Sentry-Javascript is official Sentry SDKs for JavaScript. A ReDoS (Regular expression Denial of Service) vulnerability has been identified in Sentry's Astro SDK 7.78.0-7.86.0. Under certain conditions, this vulnerability allows an attacker to cause excessive computation times on the server, leading to denial of service (DoS). This vulnerability has been patched in sentry/astro version 7.87.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Sentry Astro SDK 资源管理错误漏洞
漏洞描述信息
Mobileiron Sentry是美国思可信(Mobileiron)公司的一款智能网关产品。 Sentry Astro SDK 7.78.0至7.86.0版本存在资源管理错误漏洞,该漏洞源于存在正则表达式拒绝服务(ReDoS)漏洞。
CVSS信息
N/A
漏洞类别
资源管理错误