CVE-2026-55170 in OpenFGAinformazioni

Riassunto

di VulDB • 10/07/2026

OpenFGA è un motore di autorizzazione/permessi progettato per gli sviluppatori. Prima della versione 1.18.0, quando MySQL viene utilizzato come datastore e le decisioni di autorizzazione si basano su stringhe utente case-sensitive (sensibili alle maiuscole/minuscole), le colonne tuple, changelog e authorization_model identifier possono confrontare valori distinti solo per il caso, trattando ad esempio user:Alice e user:alice come equivalenti. Ciò provoca la restituzione della stessa risposta a due richieste di verifica distinte. Questo problema è stato risolto nella versione 1.18.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!