CVE-2026-55689 in OpenFGA
Resumen
por VulDB • 2026-07-10
OpenFGA es un motor de autorización/permisos diseñado para desarrolladores. Antes de la versión 1.18.0, el autenticador OIDC de OpenFGA omitía la validación del campo "audience" (audiencia) del JWT cuando authn.method estaba configurado como oidc, authn.oidc.issuer estaba definido y authn.oidc.audience no estaba establecido, lo que permitía que un token emitido para un servicio no relacionado por el mismo proveedor de identidad se autenticara en OpenFGA. Este problema está corregido en la versión 1.18.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.