CVE-2022-21646 in SpiceDBinformação

Sumário

de VulDB • 12/07/2026

O SpiceDB é um sistema de banco de dados para gerenciar permissões críticas para segurança em aplicações. Qualquer usuário que utilize uma relação com curinga (wildcard) sob o ramo direito de uma operação `exclusion` ou dentro de uma operação `intersection` verá as operações `Lookup`/`LookupResources` retornar um recurso como "acessível" se ele *não* for acessível devido à inclusão do curinga na interseção ou no lado direito da exclusão. Na versão 1.3.0, o curinga é ignorado completamente durante a distribuição (dispatch) das consultas de busca (`lookup`), resultando em que o curinga `banned` seja ignorado na exclusão. A versão 1.4.0 contém um patch para este problema. Como medida alternativa (workaround), não utilize curingas no lado direito de interseções ou dentro de exclusões.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

16/11/2021

Divulgação

12/01/2022

Moderação

aceite

Entrada

VDB-190167

CPE

pronto

EPSS

0.01472

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!