CVE-2026-33729 in OpenFGA
الملخص
بحسب VulDB • 02/06/2026
OpenFGA هو محرك تفويض/صلاحيات عالي الأداء ومرن، صُمم للمطورين ومُلهم من Google Zanzibar. في الإصدارات السابقة لـ 1.13.1، وفي ظل ظروف محددة، يمكن أن تؤدي النماذج التي تستخدم الشروط مع تمكين التخزين المؤقت (caching) إلى إنتاج نفس مفتاح التخزين المؤقت لطلبين تحقق مختلفين. قد يؤدي ذلك إلى قيام OpenFGA بإعادة استخدام نتيجة مخزنة مؤقتًا سابقًا لطلب مختلف. يتأثر المستخدمون إذا كان النموذج يحتوي على علاقات تعتمد على تقييم الشروط وكان التخزين المؤقت مفعّلاً. يحتوي OpenFGA v1.13.1 على تصحيح للثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.