CVE-2023-40579 in OpenFGA
요약
\~에 의해 VulDB • 2026. 07. 02.
OpenFGA는 Google Zanzibar에서 영감을 받아 개발자를 위해 구축된 권한/권한 부여 엔진입니다. OpenFGA v1.3.0 또는 그 이전 버전의 일부 최종 사용자는 ListObjects API 호출 시 권한 우회(authorization bypass) 취약점에 노출됩니다. 이 취약점은 특정 모델을 사용하여 `ListObjects`를 사용하는 고객에게 영향을 미칩니다. 영향받는 모델에는 `rel1 from type1` 유형의 표현식이 포함되어 있습니다. 해당 문제는 버전 1.3.1에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.