CVE-2026-33729 in OpenFGAالمعلومات

الملخص

بحسب VulDB • 02/06/2026

OpenFGA هو محرك تفويض/صلاحيات عالي الأداء ومرن، صُمم للمطورين ومُلهم من Google Zanzibar. في الإصدارات السابقة لـ 1.13.1، وفي ظل ظروف محددة، يمكن أن تؤدي النماذج التي تستخدم الشروط مع تمكين التخزين المؤقت (caching) إلى إنتاج نفس مفتاح التخزين المؤقت لطلبين تحقق مختلفين. قد يؤدي ذلك إلى قيام OpenFGA بإعادة استخدام نتيجة مخزنة مؤقتًا سابقًا لطلب مختلف. يتأثر المستخدمون إذا كان النموذج يحتوي على علاقات تعتمد على تقييم الشروط وكان التخزين المؤقت مفعّلاً. يحتوي OpenFGA v1.13.1 على تصحيح للثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353795

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!