从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Improper authorization on muting of alert rules - 漏洞编号:GHSA-v345-w9f2-mpm5 - 发布者:geoffg-sentry - 发布日期:昨天 2. 漏洞影响: - 受影响的版本:>=23.4.0, <=24.8.0 - 已修复的版本:24.9.0 3. 漏洞描述: - 描述:未经授权的用户可以禁用任意组织和项目的警报规则,只要知道规则ID。用户不需要是组织的成员或项目权限。 - 影响:在我们的审查中,我们没有发现未经授权的用户禁用警报的情况。 4. 修复措施: - 修复措施:发布了一个补丁以确保对禁用警报规则的请求进行适当的权限检查。没有必要权限的已认证用户将不再能够禁用警报。 - 受影响的版本:Sentry SaaS用户不需要采取任何行动。Self-Hosted Sentry用户应升级到24.9.0或更高版本。 5. 参考链接: - 参考链接:Prevent muting alerts 6. 漏洞评级: - 严重性:高(7.1/10) - CVSS v3 base metrics: - 攻击向量:网络 - 攻击复杂性:低 - 权限要求:低 - 用户交互:无 - 范围:不变 - 机密性:低 - 完整性:高 - 可用性:无 7. 漏洞编号: - CVE编号:CVE-2024-45606 8. 漏洞分类: - CWE编号:CWE-639 9. 报告者: - 报告者:emanuelbeni 这些信息提供了关于漏洞的详细描述、影响范围、修复措施和评级等关键信息。