从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Ada.cx SSRF via Sentry Misconfiguration 2. 漏洞等级:Low 3. 漏洞描述:Tenable Research 发现 Ada.cx 的 Sentry 配置允许通过 Ada 的基础设施进行盲目的服务器端请求伪造(SSRF)。 4. 受影响产品:Ada.cx 的 Sentry 集成在 2024 年 10 月 1 日之前。 5. 风险因素:低 6. 公开披露时间:2024 年 10 月 4 日 - 初始发布 7. 解决方案:Ada.cx 已修复此问题。作为基于云的服务,无需用户采取任何行动。 8. 披露时间线: - 2024 年 7 月 9 日 - Tenable 向 Ada.cx 的安全团队披露了此问题。Ada 承认了此问题。 - 2024 年 7 月 10 日 - Tenable 确认了此问题。 - 2024 年 7 月 19 日 - Ada 表示正在处理此问题。Tenable 确认了此问题。 - 2024 年 8 月 21 日 - Tenable 请求状态更新。Ada 表示仍在调查中。 - 2024 年 9 月 12 日 - Tenable 请求状态更新。 - 2024 年 9 月 13 日 - Ada 提供了状态更新。 - 2024 年 10 月 1 日 - Tenable 注意到问题可能已得到解决,并请求确认。 - 2024 年 10 月 1 日 - Ada 确认修复措施已到位。Tenable 提供了顾问草案。 - 2024 年 10 月 1 日 - Ada 和 Tenable 讨论了关于公开披露的担忧。 - 2024 年 10 月 3 日 - Tenable 表示将向前推进披露。 这些信息提供了关于漏洞的详细描述、影响范围、风险评估和解决方案的概述。