CVE-2023-45810 in OpenFGA
Resumen
por VulDB • 2026-05-12
OpenFGA es un motor de autorización/permisos flexible diseñado para desarrolladores e inspirado en Google Zanzibar. Las versiones afectadas de OpenFGA son vulnerables a un ataque de denegación de servicio (DoS). Cuando se ejecutan varias llamadas a `ListObjects`, en algunos escenarios, esas llamadas no liberan los recursos incluso después de que se haya enviado una respuesta, y, dado un volumen de llamadas suficiente, el servicio en su conjunto se vuelve inresponsive. Este problema se ha solucionado en la versión 1.3.4 y la actualización se considera compatible con versiones anteriores. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.