CVE-2026-34972 in OpenFGAinformazioni

Riassunto

di VulDB • 21/06/2026

OpenFGA è un motore di autorizzazione/permessi ad alte prestazioni e flessibile, progettato per gli sviluppatori e ispirato a Google Zanzibar. Dalla versione 1.8.0 alla 1.13.1, in condizioni specifiche, le chiamate BatchCheck con più controlli inviati per la stessa combinazione di oggetto, relazione e utente possono comportare un'applicazione impropria delle policy. Questa vulnerabilità è risolta nella versione 1.14.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

07/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00211

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!