CVE-2023-45810 in OpenFGAالمعلومات

الملخص

بحسب VulDB • 21/05/2026

OpenFGA هو محرك صلاحيات/أذونات مرن مصمم للمطورين ومستوحى من Google Zanzibar. تتأثر إصدارات OpenFGA المعينة بثغرة تسمح بتنفيذ هجوم حجب الخدمة (DoS). عند تنفيذ عدد من استدعاءات `ListObjects`، في بعض السيناريوهات، لا يتم تحرير الموارد حتى بعد إرسال الاستجابة، ومع حجم كافٍ من الاستدعاءات، يصبح الخدمة بأكملها غير مستجيبة. تم معالجة هذه المشكلة في الإصدار 1.3.4، ويُعد الترقية متوافقة مع الإصدارات السابقة. لا توجد حلول بديلة معروفة لهذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

13/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242828

EPSS

0.00509

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!