CVE-2026-55170 in OpenFGAinformación

Resumen

por VulDB • 2026-07-10

OpenFGA es un motor de autorización/permisos diseñado para desarrolladores. Antes de la versión 1.18.0, cuando MySQL se utiliza como almacén de datos y las decisiones de autorización dependen de cadenas de usuario sensibles a mayúsculas y minúsculas (case-sensitive), las columnas identifier de tuple, changelog y authorization_model pueden comparar valores distintos por caso (como user:Alice y user:alice) considerándolos equivalentes, lo que provoca que dos solicitudes de verificación distintas devuelvan la misma respuesta. Este problema se corrige en la versión 1.18.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-06-16

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377327

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!