CVE-2026-34972 in OpenFGA
要約
〜によって VulDB • 2026年05月20日
OpenFGAは、開発者向けに構築され、Google Zanzibarに触発された、高性能で柔軟な認可/権限エンジンです。1.8.0から1.13.1のバージョンにおいて、特定の条件下では、同じオブジェクト、リレーション、およびユーザーの組み合わせに対して複数のチェックを送信するBatchCheck呼び出しにより、ポリシーの不適切な適用が生じる可能性があります。この脆弱性は1.14.0で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.