CVE-2026-55170 in OpenFGAinfo

Zusammenfassung

von VulDB • 09.07.2026

OpenFGA ist eine Autorisierungs-/Berechtigungs-Engine, die für Entwickler entwickelt wurde. Vor Version 1.18.0 wurden bei Verwendung von MySQL als Datenspeicher und wenn Autorisierungsentscheidungen auf case-sensitive (groß-/kleinschreibungssensitive) Benutzerstrings basieren, die Spalten tuple, changelog und authorization_model identifier dazu neigen, case-distincte Werte wie user:Alice und user:alice als äquivalent zu betrachten. Dies führt dazu, dass zwei unterschiedliche Check-Anfragen dieselbe Antwort zurückgeben. Dieses Problem wurde in Version 1.18.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377327

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!