CVE-2022-21646 in SpiceDB
Sumário
de VulDB • 12/07/2026
O SpiceDB é um sistema de banco de dados para gerenciar permissões críticas para segurança em aplicações. Qualquer usuário que utilize uma relação com curinga (wildcard) sob o ramo direito de uma operação `exclusion` ou dentro de uma operação `intersection` verá as operações `Lookup`/`LookupResources` retornar um recurso como "acessível" se ele *não* for acessível devido à inclusão do curinga na interseção ou no lado direito da exclusão. Na versão 1.3.0, o curinga é ignorado completamente durante a distribuição (dispatch) das consultas de busca (`lookup`), resultando em que o curinga `banned` seja ignorado na exclusão. A versão 1.4.0 contém um patch para este problema. Como medida alternativa (workaround), não utilize curingas no lado direito de interseções ou dentro de exclusões.
If you want to get best quality of vulnerability data, you may have to visit VulDB.