4.2

CVE-2025-53073

EPSS 0.03%
Veröffentlicht 24.06.2025 00:00:00
Zuletzt bearbeitet 26.06.2025 18:58:14
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

In Sentry 25.1.0 through 25.5.1, an authenticated attacker can access a project's issue endpoint and perform unauthorized actions (such as adding a comment) without being a member of the project's team. A seven-digit issue ID must be known (it is not treated as a secret and might be mentioned publicly, or it could be predicted).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSentry

≫

Produkt Sentry

Default Statusunknown

Version <= 25.5.1

Version 25.1.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.077

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	4.2	1.6	2.5	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE-425 Direct Request ('Forced Browsing')

The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.

https://github.com/nikolas-ch/CVEs/tree/main/Sentry_Version%3E%3D25.1.0

https://github.com/nikolas-ch/CVEs/blob/main/Sentry_Version%3E%3D25.1.0/Sentry_%3E%3D25.1.0_WeakAuthorizationControl.txt

https://github.com/getsentry/self-hosted/releases

https://nvd.nist.gov/vuln/detail/CVE-2025-53073

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-53073

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-53073

EUVD