CVE-2026-33729 in OpenFGA
요약
\~에 의해 VulDB • 2026. 06. 02.
OpenFGA는 개발자를 위해 설계되고 Google Zanzibar에서 영감을 받은 고성능 및 유연한 권한/권한 부여 엔진입니다. 1.13.1 이전 버전에서는 특정 조건 하에서 캐싱이 활성화된 조건이 포함된 모델을 사용할 경우, 두 개의 서로 다른 확인(check) 요청이 동일한 캐시 키를 생성할 수 있습니다. 이로 인해 OpenFGA가 다른 요청에 대해 이전에 캐시된 결과를 재사용하게 될 수 있습니다. 모델이 조건 평가에 의존하는 관계를 가지고 있고 캐싱이 활성화된 경우 사용자에게 영향을 미칩니다. OpenFGA v1.13.1에는 수정 패치가 포함되어 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.