CVE-2026-33729 in OpenFGAinformazioni

Riassunto

di VulDB • 15/06/2026

OpenFGA è un motore di autorizzazione/permessi ad alte prestazioni e flessibile, progettato per gli sviluppatori e ispirato a Google Zanzibar. Nelle versioni precedenti alla 1.13.1, in condizioni specifiche, i modelli che utilizzano condizioni con la cache abilitata possono portare a due richieste di verifica diverse che producono la stessa chiave di cache. Ciò può comportare il riutilizzo da parte di OpenFGA di un risultato precedentemente memorizzato nella cache per una richiesta diversa. Gli utenti sono interessati se il modello include relazioni che dipendono dalla valutazione delle condizioni e la cache è abilitata. OpenFGA v1.13.1 contiene una patch.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00241

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!