https://blog.qife122.com/tags/javascript-sdk/ Recent content in JavaScript-SDK on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 07:32:23 +0800 https://blog.qife122.com/p/%E5%BD%93senddefaultpii%E8%AE%BE%E4%B8%BAtrue%E6%97%B6sentry%E6%95%8F%E6%84%9F%E6%A0%87%E5%A4%B4%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 10 Dec 2025 07:32:23 +0800 https://blog.qife122.com/p/%E5%BD%93senddefaultpii%E8%AE%BE%E4%B8%BAtrue%E6%97%B6sentry%E6%95%8F%E6%84%9F%E6%A0%87%E5%A4%B4%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="sentry敏感标头泄漏漏洞分析-cve-2025-65944">Sentry敏感标头泄漏漏洞分析 (CVE-2025-65944)</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="影响">影响</h3> <p>当使用Sentry SDK的Node.js应用程序配置 <code>sendDefaultPii: true</code> 时，可能会无意中将某些敏感的HTTP标头（包括Cookie标头）发送到Sentry。这些标头将作为关联跟踪数据的一部分存储在该Sentry组织内。有权访问该Sentry组织的个人随后可以查看并使用这些敏感值，以在用户应用程序中模拟身份或提升权限。</p>