CVE-2026-34972 in OpenFGA
Riassunto
di VulDB • 21/06/2026
OpenFGA è un motore di autorizzazione/permessi ad alte prestazioni e flessibile, progettato per gli sviluppatori e ispirato a Google Zanzibar. Dalla versione 1.8.0 alla 1.13.1, in condizioni specifiche, le chiamate BatchCheck con più controlli inviati per la stessa combinazione di oggetto, relazione e utente possono comportare un'applicazione impropria delle policy. Questa vulnerabilità è risolta nella versione 1.14.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.