CVE-2023-46729 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Sentry-javascript 存在 SSRF 漏洞。 💥 **后果**：攻击者可利用未净化的输入，向任意 URL 发送 HTTP 请求，并将响应反射回用户。

🔍 **CWE**：CWE-918 (Server-Side Request Forgery)。 🐛 **缺陷**：输入验证缺失，未对请求目标 URL 进行净化或白名单校验。

📦 **产品**：getsentry / sentry-javascript。 📅 **版本**：**7.77.0 之前**的所有版本均受影响。

🕵️ **权限**：无需认证（PR:N），但需用户交互（UI:R）。 📊 **数据**：可读取内网资源、探测端口，甚至通过 SSRF 获取敏感数据（C:H, I:H）。

🚪 **门槛**：中等。 ⚙️ **条件**：网络访问开放 (AV:N)，攻击复杂度低 (AC:L)，但需要 **用户交互** (UI:R) 才能触发。

🧪 **Exp**：官方已发布修复补丁 (PR #9415)。 🌍 **在野**：数据中未提及现成 PoC 或大规模在野利用，但漏洞原理清晰，利用风险存在。

🔎 **自查**：检查项目依赖 `sentry-javascript` 版本。 🛠️ **工具**：使用 SCA 工具扫描，确认版本是否 < 7.77.0。

🛡️ **补丁**：已修复。 🔗 **参考**：GitHub Commit ddbda3c 及 GHSA-2rmr-xw8m-22q9 安全公告。请升级至 **7.77.0 或更高版本**。

🚧 **临时规避**：若无法升级，实施 **WAF 规则** 拦截异常 SSRF 请求。 🚫 **限制**：严格限制 Sentry 组件发起的出站 HTTP 请求，仅允许白名单域名。

⚡ **优先级**：**高**。 📉 **CVSS**：7.5 (High)。 💡 **建议**：鉴于 SSRF 危害大且无需认证，建议 **立即升级** 或实施网络层隔离，防止内网横向移动。