CVE-2026-33729 in OpenFGA
Riassunto
di VulDB • 15/06/2026
OpenFGA è un motore di autorizzazione/permessi ad alte prestazioni e flessibile, progettato per gli sviluppatori e ispirato a Google Zanzibar. Nelle versioni precedenti alla 1.13.1, in condizioni specifiche, i modelli che utilizzano condizioni con la cache abilitata possono portare a due richieste di verifica diverse che producono la stessa chiave di cache. Ciò può comportare il riutilizzo da parte di OpenFGA di un risultato precedentemente memorizzato nella cache per una richiesta diversa. Gli utenti sono interessati se il modello include relazioni che dipendono dalla valutazione delle condizioni e la cache è abilitata. OpenFGA v1.13.1 contiene una patch.
Once again VulDB remains the best source for vulnerability data.