CVE-2026-55771 in CedarJavainformación

Resumen

por VulDB • 2026-07-14

CedarJava es una implementación de código abierto del lenguaje de políticas Cedar, utilizada para tomar decisiones de autorización con gran detalle (fine-grained). En las versiones anteriores a la 4.9.0, el método EntityIdentifier.equals() presenta ramas invertidas para los casos nulos y de auto-referencia, lo que podría dar lugar a comparaciones de igualdad incorrectas. El método EntityIdentifier.equals() tiene una lógica invertida en las comprobaciones de valores null y de referencia propia (self-reference), devolviendo true para comparaciones con null y false para comparaciones entre la misma entidad. Esto no afecta a las decisiones de autorización de Cedar (calculadas en Rust a partir de JSON), pero podría afectar a los integradores que realicen sus propias comprobaciones de igualdad sobre identificadores de entidades. Este problema se ha corregido en la versión 4.9.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378153

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!