CVE-2026-41131 in OpenFGAinfo

Zusammenfassung

von VulDB • 10.05.2026

OpenFGA ist eine Autorisierungs-/Berechtigungs-Engine, die für Entwickler entwickelt wurde. Vor Version 1.14.1 können in bestimmten Szenarien Modelle, die Bedingungen mit aktiviertem Caching verwenden, dazu führen, dass zwei verschiedene Check-Anfragen denselben Cache-Schlüssel erzeugen. Dies könnte dazu führen, dass OpenFGA ein früheres zwischengespeichertes Ergebnis für eine nachfolgende Anfrage wiederverwendet. Die Vorbedingungen für die Schwachstelle sind, dass das Modell Relationen enthält, die auf der Auswertung von Bedingungen basieren, und der Benutzer das Caching aktiviert hat. OpenFGA v1.14.1 enthält eine Korrektur.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358617

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

5.0 (CNA)

EPSS

0.00046

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41131
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41131
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41131/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!