发布日期：2025-11-24
更新日期：2026-01-05

受影响系统：

Sentry Sentry-Javascript ＞= 10.11.0 ＜ 10.27.0

描述：

---

CVE(CAN) ID: CVE-2025-65944

Sentry是Sentry开源的一个面向开发人员的错误跟踪和性能监控平台，Sentry-Javascript是 Sentry官方的JavaScript SDK。
Sentry-Javascript 10.11.0至10.27.0之前版本存在权限提升漏洞，该漏洞源于应用sendDefaultPii: true配置时，程序会错误地将敏感HTTP头部连同跟踪数据一并发送至Sentry服务器并存储，攻击者可利用该漏洞通过访问目标Sentry组织，获取存储的敏感信息，进行身份冒充提升自身权限。

<**>

建议：

---

厂商补丁：

Sentry
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/getsentry/sentry-javascript/releases

浏览次数：84
严重程度：0（网友投票）