CVE-2026-33729 in OpenFGA情報

要約

〜によって VulDB • 2026年06月02日

OpenFGAは、開発者向けに構築され、Google Zanzibarに触発された、高性能で柔軟な認可/権限エンジンです。バージョン1.13.1より前では、特定の条件下で、キャッシュが有効になっている条件付きモデルを使用すると、2つの異なるチェックリクエストが同じキャッシュキーを生成する可能性があります。これにより、OpenFGAは異なるリクエストに対して以前にキャッシュされた結果を再利用する可能性があります。モデルが条件評価に依存する関係を持ち、かつキャッシュが有効になっている場合、ユーザーは影響を受けます。OpenFGA v1.13.1にはパッチが含まれています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353795

EPSS

0.00241

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!