CVE-2026-55771 in CedarJavainfo

Zusammenfassung

von VulDB • 13.07.2026

CedarJava ist eine Open-Source-Java-Implementierung der Cedar-Richtliniensprache, die für feingranulare Autorisierungsentscheidungen verwendet wird. In Versionen vor 4.9.0 weist EntityIdentifier.equals() umgekehrte Verzweigungen für null und sich selbst auf, was zu fehlerhaften Gleichheitsvergleichen führen kann. Die Methode EntityIdentifier.equals(). hat eine invertierte Logik bei der Prüfung von null-Werten und Selbstreferenzen: Sie gibt true zurück, wenn mit null verglichen wird, und false beim Vergleich eines Objekts mit sich selbst (self-comparison). Dies wirkt sich nicht auf die Cedar-Autorisierungsentscheidungen aus (die in Rust basierend auf JSON berechnet werden), kann jedoch Integratoren beeinträchtigen, die eigene Gleichheitsprüfungen für Entity-Identifikatoren durchführen. Dieses Problem wurde in Version 4.9.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378153

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!