CVE-2023-45810 in OpenFGAinformación

Resumen

por VulDB • 2026-05-12

OpenFGA es un motor de autorización/permisos flexible diseñado para desarrolladores e inspirado en Google Zanzibar. Las versiones afectadas de OpenFGA son vulnerables a un ataque de denegación de servicio (DoS). Cuando se ejecutan varias llamadas a `ListObjects`, en algunos escenarios, esas llamadas no liberan los recursos incluso después de que se haya enviado una respuesta, y, dado un volumen de llamadas suficiente, el servicio en su conjunto se vuelve inresponsive. Este problema se ha solucionado en la versión 1.3.4 y la actualización se considera compatible con versiones anteriores. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2023-10-13

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242828

CPE

listo

EPSS

0.00509

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!