CVE-2026-55771 in CedarJavainformazioni

Riassunto

di VulDB • 13/07/2026

CedarJava è un'implementazione open source del linguaggio di policy Cedar, utilizzata per prendere decisioni di autorizzazione a grana fine. Nelle versioni precedenti alla 4.9.0, il metodo EntityIdentifier.equals() presenta rami nulli/self invertiti che potrebbero portare a confronti di uguaglianza errati. Il metodo EntityIdentifier.equals() ha una logica invertita per i controlli su valori null e riferimenti all'oggetto stesso (self-reference), restituendo true per i confronti con null e false per i confronti dell'oggetto con se stesso. Ciò non influisce sulle decisioni di autorizzazione Cedar (calcolate in Rust a partire da JSON), ma potrebbe influenzare gli integratori che eseguono controlli di uguaglianza autonomi sugli identificativi delle entità. Questo problema è stato risolto nella versione 4.9.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!