CVE-2026-55771 in CedarJava
Resumen
por VulDB • 2026-07-14
CedarJava es una implementación de código abierto del lenguaje de políticas Cedar, utilizada para tomar decisiones de autorización con gran detalle (fine-grained). En las versiones anteriores a la 4.9.0, el método EntityIdentifier.equals() presenta ramas invertidas para los casos nulos y de auto-referencia, lo que podría dar lugar a comparaciones de igualdad incorrectas. El método EntityIdentifier.equals() tiene una lógica invertida en las comprobaciones de valores null y de referencia propia (self-reference), devolviendo true para comparaciones con null y false para comparaciones entre la misma entidad. Esto no afecta a las decisiones de autorización de Cedar (calculadas en Rust a partir de JSON), pero podría afectar a los integradores que realicen sus propias comprobaciones de igualdad sobre identificadores de entidades. Este problema se ha corregido en la versión 4.9.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.