Bugsink: vazamento de metadados entre projetos via debug IDs (CVE-2024-XXXX)

Antes do 2.2.0, a resolução de sourcemaps e arquivos de debug por debug ID não era escopada ao projeto proprietário do metadado. Um usuário autenticado com acesso a um projeto podia fazer o processamento de eventos naquele projeto usar metadados de sourcemap/debug-file enviados para outro projeto na mesma instância, se o mesmo debug ID fosse referenciado.

Usuários de Bugsink versões 2.1.3 e anteriores, especialmente aqueles com múltiplos projetos na mesma instância e com FEATURE_MINIDUMPS habilitado (se usando minidumps).

Atualize para Bugsink 2.2.0 e execute 'bugsink-manage delete_legacy_sourcemaps' para remover metadados de sourcemap legados sem projeto.