CVE-2026-34972 in OpenFGAinformation

Résumé

par VulDB • 21/06/2026

OpenFGA est un moteur d'autorisation/d'attribution de permissions haute performance et flexible, conçu pour les développeurs et inspiré par Google Zanzibar. De la version 1.8.0 à la version 1.13.1, dans des conditions spécifiques, les appels BatchCheck avec plusieurs vérifications envoyées pour la même combinaison d'objet, de relation et d'utilisateur peuvent entraîner une application incorrecte des politiques. Cette vulnérabilité est corrigée dans la version 1.14.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

31/03/2026

Divulgation

07/04/2026

Modérer

accepté

Entrée

VDB-355680

CPE

prêt

EPSS

0.00211

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!