CVE-2026-42354 : Sentry SAML SSO, prise de compte via IdP malveillant

Les faits

Sentry, plateforme d'observabilité utilisée par plus de 100 000 organisations dans le monde pour capturer les erreurs applicatives en production, a publié le 8 mai 2026 un avis de sécurité critique référencé GHSA-ggmg-cqg6-j45g, attribué au CVE-2026-42354 avec un score CVSS 9.1. La faille touche le mécanisme d'authentification SAML SSO et permet à un attaquant disposant d'un compte sur n'importe quelle organisation hébergée sur la même instance Sentry de prendre le contrôle d'un autre compte utilisateur, sans interaction de la victime ni connaissance du mot de passe.

Le défaut se situe dans la logique de liaison d'identité côté serveur. Lorsqu'un utilisateur s'authentifie via un fournisseur d'identité SAML, Sentry extrait l'adresse e-mail de l'assertion signée et lie la session à un compte interne dont l'e-mail correspond. Le problème : Sentry n'effectue aucune vérification que le fournisseur d'identité ayant émis l'assertion est bien celui rattaché à l'organisation propriétaire du compte cible. Un attaquant qui contrôle un IdP malveillant configuré pour une organisation tierce sur la même instance peut donc émettre une assertion signée contenant l'e-mail de la victime et obtenir une session valide sur son compte.

Concrètement, la chaîne d'exploitation est triviale : l'attaquant crée une organisation gratuite sur sentry.io ou sur une instance self-hosted partagée, configure un IdP SAML qu'il maîtrise (par exemple un serveur Keycloak ou un Auth0 personnel), et envoie une assertion SAML forgeant l'e-mail de la cible. Sentry traite l'assertion, retrouve un utilisateur correspondant à cet e-mail dans une autre organisation, et lie la session SAML attaquante au compte légitime. À partir de là, l'attaquant a accès aux projets, aux clés DSN, aux variables d'environnement enregistrées dans les contextes d'erreur et, selon les permissions, aux source maps complètes des applications surveillées.

L'impact est massif sur l'édition self-hosted utilisée par les grandes entreprises pour des raisons de conformité ou de souveraineté. Sur ces déploiements, plusieurs équipes internes peuvent partager une même instance Sentry tout en se considérant comme isolées via leur organisation. Le bug casse cette isolation : un employé d'une équipe peut prendre le compte d'un employé d'une autre équipe simplement en provisionnant une organisation tierce sur l'instance partagée. Sur l'édition SaaS sentry.io, l'attaque est également possible mais nécessite que la victime appartienne à une organisation utilisant déjà SAML SSO — toutes les organisations payantes Business et Enterprise.

Les versions affectées couvrent une fenêtre exceptionnellement large : de 21.12.0 publiée en décembre 2021 jusqu'à 26.4.0. Cela signifie que toute instance Sentry self-hosted déployée et patchée régulièrement depuis quatre ans peut être vulnérable. Le patch 26.4.1, publié simultanément à l'avis, ajoute la vérification que le provider de l'assertion SAML correspond bien à celui rattaché à l'organisation propriétaire du compte cible. Sentry recommande la mise à jour immédiate, et signale qu'aucune exploitation in-the-wild n'a été détectée à ce jour — mais la simplicité du bug et la disponibilité du correctif rendent la rétro-ingénierie de l'exploit triviale.

L'avis Sentry mentionne également un second CVE associé, CVE-2026-27197, qui couvre un défaut similaire mais avec des prérequis différents : usurpation d'identité après prise de contrôle plutôt que liaison directe. Les deux failles sont corrigées dans la même version 26.4.1. C'est la cinquième vulnérabilité critique liée à SAML détectée chez un éditeur SaaS majeur depuis le début de l'année 2026, après des avis similaires chez GitLab, Atlassian, Asana et Cloudflare. La spécification SAML, conçue dans les années 2000, accumule les couches de complexité qui multiplient les angles morts dans les implémentations modernes.

Impact et exposition

Toute organisation utilisant Sentry self-hosted en version 21.12.0 à 26.4.0 avec SAML SSO activé est exposée. L'exploitation requiert que l'attaquant puisse créer une organisation sur la même instance Sentry, ce qui est trivial sur sentry.io et possible sur la plupart des déploiements multi-tenants self-hosted. Les déploiements isolés mono-organisation ne sont pas exposés au scénario principal mais restent concernés par les défauts associés du module SAML. Les comptes avec 2FA activé sont protégés du takeover complet : l'attaquant obtient une session mais reste bloqué sur l'étape de validation second facteur.

Recommandations

• Mettre à jour Sentry vers la version 26.4.1 immédiatement, ou ultérieure si une version corrective complémentaire est publiée. Le patch est rétro-portable sur les builds Docker officiels.
• Auditer les logs SAML des 90 derniers jours pour identifier les assertions provenant d'IdP non autorisés ou inhabituels. Les logs Sentry incluent l'émetteur de chaque assertion dans la table SAMLProviderEvent.
• Imposer le 2FA sur tous les comptes administrateurs et sensibles, en particulier ceux ayant accès aux clés DSN et aux source maps.
• Pour les déploiements self-hosted multi-tenant, restreindre temporairement la création de nouvelles organisations en attendant validation du patch.
• Faire tourner les clés DSN et les tokens d'API exposés dans les contextes d'erreur capturés par Sentry, par précaution si une exfiltration silencieuse est suspectée.