https://blog.qife122.com/tags/sentry/ Recent content in Sentry on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 04:41:25 +0800 https://blog.qife122.com/p/sentry-sdk-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%95%8F%E6%84%9Fhttp%E5%A4%B4%E4%BF%A1%E6%81%AF%E6%84%8F%E5%A4%96%E6%B3%84%E9%9C%B2cve-2025-65944/ Sat, 10 Jan 2026 04:41:25 +0800 https://blog.qife122.com/p/sentry-sdk-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%95%8F%E6%84%9Fhttp%E5%A4%B4%E4%BF%A1%E6%81%AF%E6%84%8F%E5%A4%96%E6%B3%84%E9%9C%B2cve-2025-65944/ <h1 id="cve-2025-65944sentry-sdk在-senddefaultpii-设置为-true-时泄露敏感头信息">CVE-2025-65944：Sentry SDK在 <code>sendDefaultPii</code> 设置为 <code>true</code> 时泄露敏感头信息</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>摘要</strong> 在10.11.0版本中，SDK在Node.js应用程序中收集请求数据方式的更改，导致某些传入的HTTP头被添加为跟踪跨度（trace span）属性。当<code>sendDefaultPii: true</code>被设置时，一些之前被编辑掉的头信息——包括<code>Authorization</code>和<code>Cookie</code>——被无意中允许通过。</p> https://blog.qife122.com/p/sentry-sdk%E6%95%8F%E6%84%9F%E5%A4%B4%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Sat, 03 Jan 2026 08:59:10 +0800 https://blog.qife122.com/p/sentry-sdk%E6%95%8F%E6%84%9F%E5%A4%B4%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="sentry敏感头信息在senddefaultpii设置为true时泄露">Sentry敏感头信息在<code>sendDefaultPii</code>设置为<code>true</code>时泄露</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="影响">影响</h3> <p>在10.11.0版本中，SDK收集Node.js应用程序请求数据的方式发生变更，导致某些传入的HTTP头被添加为追踪跨度（trace span）属性。当<code>sendDefaultPii: true</code>被设置时，一些先前被脱敏处理的头信息——包括<code>Authorization</code>（授权）和<code>Cookie</code>（Cookie）——被无意中允许通过。</p> https://blog.qife122.com/p/%E5%BD%93-senddefaultpii-%E8%AE%BE%E7%BD%AE%E4%B8%BA-true-%E6%97%B6-sentry-sdk-%E4%BC%9A%E6%B3%84%E9%9C%B2%E6%95%8F%E6%84%9F%E6%A0%87%E5%A4%B4%E4%BF%A1%E6%81%AF/ Sat, 03 Jan 2026 00:52:36 +0800 https://blog.qife122.com/p/%E5%BD%93-senddefaultpii-%E8%AE%BE%E7%BD%AE%E4%B8%BA-true-%E6%97%B6-sentry-sdk-%E4%BC%9A%E6%B3%84%E9%9C%B2%E6%95%8F%E6%84%9F%E6%A0%87%E5%A4%B4%E4%BF%A1%E6%81%AF/ <h3 id="漏洞详情">漏洞详情</h3> <h4 id="影响">影响</h4> <p>当使用 Sentry SDK 的 Node.js 应用程序将配置 <code>sendDefaultPii</code> 设置为 <code>true</code> 时，可能无意中将某些敏感的 HTTP 标头（包括 Cookie 标头）发送给 Sentry。这些标头将作为相关追踪的一部分，存储在 Sentry 组织内。有权访问该 Sentry 组织的用户随后可以查看并利用这些敏感值，在用户应用程序中实施冒充或权限提升。</p> https://blog.qife122.com/p/%E5%BD%93senddefaultpii%E8%AE%BE%E4%B8%BAtrue%E6%97%B6sentry%E6%95%8F%E6%84%9F%E6%A0%87%E5%A4%B4%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 10 Dec 2025 07:32:23 +0800 https://blog.qife122.com/p/%E5%BD%93senddefaultpii%E8%AE%BE%E4%B8%BAtrue%E6%97%B6sentry%E6%95%8F%E6%84%9F%E6%A0%87%E5%A4%B4%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="sentry敏感标头泄漏漏洞分析-cve-2025-65944">Sentry敏感标头泄漏漏洞分析 (CVE-2025-65944)</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="影响">影响</h3> <p>当使用Sentry SDK的Node.js应用程序配置 <code>sendDefaultPii: true</code> 时，可能会无意中将某些敏感的HTTP标头（包括Cookie标头）发送到Sentry。这些标头将作为关联跟踪数据的一部分存储在该Sentry组织内。有权访问该Sentry组织的个人随后可以查看并使用这些敏感值，以在用户应用程序中模拟身份或提升权限。</p> https://blog.qife122.com/p/sentry%E6%95%8F%E6%84%9F%E5%A4%B4%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-65944/ Wed, 26 Nov 2025 17:55:37 +0800 https://blog.qife122.com/p/sentry%E6%95%8F%E6%84%9F%E5%A4%B4%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-65944/ <h1 id="sentry敏感头信息泄露漏洞分析cve-2025-65944">Sentry敏感头信息泄露漏洞分析（CVE-2025-65944）</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="影响">影响</h3> <p>当使用Sentry SDK的Node.js应用程序将<code>sendDefaultPii</code>设置为<code>true</code>时，可能会无意中将某些敏感的HTTP头信息（包括Cookie头）发送到Sentry。这些头信息将作为相关跟踪的一部分存储在Sentry组织内。拥有Sentry组织访问权限的人员可以查看并使用这些敏感值，在用户应用程序中进行身份冒充或权限提升。</p>