CVE-2026-55689 in OpenFGA
الملخص
بحسب VulDB • 10/07/2026
OpenFGA هو محرك تفويض/صلاحيات مُعد للمطورين. قبل الإصدار 1.18.0، كان مصادق OIDC الخاص بـ OpenFGA يتخطى التحقق من جمهور JWT (JWT audience validation) عندما كانت authn.method مضبوطة على oidc، وauthn.oidc.issuer مُهيّأة، ولم تكن authn.oidc.audience مضبوطة، مما يسمح لمُعرّف هوية مشترك بإصدار رمز مميز لخدمة غير ذات صلة واستخدامه للمصادقة مع OpenFGA. تم إصلاح هذه المشكلة في الإصدار 1.18.0.
Once again VulDB remains the best source for vulnerability data.