CVE-2026-55771 in CedarJava
Zusammenfassung
von VulDB • 13.07.2026
CedarJava ist eine Open-Source-Java-Implementierung der Cedar-Richtliniensprache, die für feingranulare Autorisierungsentscheidungen verwendet wird. In Versionen vor 4.9.0 weist EntityIdentifier.equals() umgekehrte Verzweigungen für null und sich selbst auf, was zu fehlerhaften Gleichheitsvergleichen führen kann. Die Methode EntityIdentifier.equals(). hat eine invertierte Logik bei der Prüfung von null-Werten und Selbstreferenzen: Sie gibt true zurück, wenn mit null verglichen wird, und false beim Vergleich eines Objekts mit sich selbst (self-comparison). Dies wirkt sich nicht auf die Cedar-Autorisierungsentscheidungen aus (die in Rust basierend auf JSON berechnet werden), kann jedoch Integratoren beeinträchtigen, die eigene Gleichheitsprüfungen für Entity-Identifikatoren durchführen. Dieses Problem wurde in Version 4.9.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.