CVE-2026-55771 in CedarJava정보

요약

\~에 의해 VulDB • 2026. 07. 13.

CedarJava는 세밀한 권한 부여 결정을 위해 사용되는 Cedar 정책 언어의 오픈 소스 Java 구현체입니다. 버전 4.9.0 이전에서는 EntityIdentifier.equals() 메서드의 null 및 자기 참조(null/self) 분기 로직이 반전되어 잘못된 동등성 비교가 발생할 수 있습니다. 구체적으로, EntityIdentifier.equals()는 null과 자기 참조 확인에 대해 논리가 뒤집혀 있어, null 비교 시 true를 반환하고 자기 자신과의 비교 시 false를 반환합니다. 이 문제는 Rust에서 JSON을 기반으로 계산되는 Cedar 권한 부여 결정에는 영향을 미치지 않지만, 엔티티 식별자에 대한 자체 동등성 검사를 수행하는 통합 개발자(Integrators)에게는 영향을 줄 수 있습니다. 해당 이슈는 버전 4.9.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-378153

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!