漏洞背景

近日，嘉诚安全监测到Sentry Next.js SDK中修复了一个服务器端请求伪造漏洞，漏洞编号为：CVE-2023-46729。

Sentry是一个开源的实时事件日志监控、记录和聚合平台，主要用于如何快速发现故障。Sentry-javascript提供适用于JavaScript的Sentry SDK，如Next.js SDK等。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞。当启用了Sentry Next.js SDK隧道功能时，由于对Next.js SDK隧道端点的输入未经清理，导致可以将HTTP请求发送到任意URL并返回响应，造成服务器端请求伪造漏洞。成功利用该漏洞可能导致XSS、CSRF漏洞攻击、获取内部网络信息等。

危害影响

影响版本

@sentry/nextjs：7.26.0 <= Next.js SDK版本 < 7.77.0

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本：

sentry/nextjs版本 >= 7.77.0

下载链接请参考：

https://github.com/getsentry/sentry-javascript/releases