【漏洞通告】Sentry Next.js 服务器端请求伪造漏洞（CVE-2023-46729）

一、漏洞概述CVE   IDCVE-2023-46729发现时间2023-11-10类    型SSRF等    级高危攻击向量网络所需权限无攻击复杂度低用户交互需要PoC/EXP未公开在野利用未发现 Sentry是一个开源的实时事件日志监控、记录和聚合平台，主要用于如何快速发现故障。Sentry-javascript 提供适用于JavaScript的Sentry SDK，如Next.js SDK等。11月10日，启明星辰VSRC监测到 Sentry Next.js SDK中修复了一个服务器端请求伪造漏洞（CVE-2023-46729），该漏洞的CVSSv3评分为9.3。当启用了Sentry Next.js SDK 隧道功能时，由于对Next.js SDK隧道端点的输入未经清理，导致可以将HTTP请求发送到任意URL并返回响应，造成服务器端请求伪造漏洞。成功利用该漏洞可能导致XSS、CSRF漏洞攻击、获取内部网络信息等。二、影响范围@sentry/nextjs：7.26.0 三、安全措施3.1 升级版本目前该漏洞已经修复，受影响用户可升级到sentry/next ………………………………