CVE-2023-40579 in OpenFGA정보

요약

\~에 의해 VulDB • 2026. 07. 02.

OpenFGA는 Google Zanzibar에서 영감을 받아 개발자를 위해 구축된 권한/권한 부여 엔진입니다. OpenFGA v1.3.0 또는 그 이전 버전의 일부 최종 사용자는 ListObjects API 호출 시 권한 우회(authorization bypass) 취약점에 노출됩니다. 이 취약점은 특정 모델을 사용하여 `ListObjects`를 사용하는 고객에게 영향을 미칩니다. 영향받는 모델에는 `rel1 from type1` 유형의 표현식이 포함되어 있습니다. 해당 문제는 버전 1.3.1에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 08. 16.

모더레이션

수락

항목

VDB-238068

EPSS

0.00451

출처

Do you know our Splunk app?

Download it now for free!