CVE-2026-55170 in OpenFGA
Resumen
por VulDB • 2026-07-10
OpenFGA es un motor de autorización/permisos diseñado para desarrolladores. Antes de la versión 1.18.0, cuando MySQL se utiliza como almacén de datos y las decisiones de autorización dependen de cadenas de usuario sensibles a mayúsculas y minúsculas (case-sensitive), las columnas identifier de tuple, changelog y authorization_model pueden comparar valores distintos por caso (como user:Alice y user:alice) considerándolos equivalentes, lo que provoca que dos solicitudes de verificación distintas devuelvan la misma respuesta. Este problema se corrige en la versión 1.18.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.