エラー追跡ツール「Sentry」のSAMLシングルサインオン実装に、アカウント乗っ取りを可能にする深刻な脆弱性

今週中

エラー追跡ツール「Sentry」のSAMLシングルサインオン実装に、アカウント乗っ取りを可能にする深刻な脆弱性

脆弱性

🔢 CVECVE-2026-27197

📅 2026-04-21📰 secnext

📌 一言でいうと

エラー追跡ツール「Sentry」のSAMLシングルサインオン実装に、アカウント乗っ取りを可能にする深刻な脆弱性が発見されました。悪意あるIdPと別組織を用意することで、既存ユーザーになりすますことが可能であり、CVSSスコアは9.1（クリティカル）と評価されています。オンプレミス版はバージョン26.2.0で修正され、SaaS版は2026年2月18日に修正済みです。

🏢影響範囲

Sentryのオンプレミス版およびSaaS版を利用している組織

✅該当時の対応

オンプレミス版を利用している場合は、速やかにバージョン26.2.0以降へアップデートすることを推奨します。また、回避策としてユーザーアカウントでの二要素認証（2FA）の有効化が推奨されています。

🔗 元の記事を読む