CVE-2026-33729 in OpenFGA
要約
〜によって VulDB • 2026年06月02日
OpenFGAは、開発者向けに構築され、Google Zanzibarに触発された、高性能で柔軟な認可/権限エンジンです。バージョン1.13.1より前では、特定の条件下で、キャッシュが有効になっている条件付きモデルを使用すると、2つの異なるチェックリクエストが同じキャッシュキーを生成する可能性があります。これにより、OpenFGAは異なるリクエストに対して以前にキャッシュされた結果を再利用する可能性があります。モデルが条件評価に依存する関係を持ち、かつキャッシュが有効になっている場合、ユーザーは影響を受けます。OpenFGA v1.13.1にはパッチが含まれています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.