CVE-2026-34972 in OpenFGA
Résumé
par VulDB • 21/06/2026
OpenFGA est un moteur d'autorisation/d'attribution de permissions haute performance et flexible, conçu pour les développeurs et inspiré par Google Zanzibar. De la version 1.8.0 à la version 1.13.1, dans des conditions spécifiques, les appels BatchCheck avec plusieurs vérifications envoyées pour la même combinaison d'objet, de relation et d'utilisateur peuvent entraîner une application incorrecte des politiques. Cette vulnérabilité est corrigée dans la version 1.14.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.